Research In Motion, RIM, ha recomendado a los usuarios de BlackBerry que tengan como sistema operativo el 6 OS, desactivar Javascript por la posibilidad de entrada de crackers informáticos a través de este canal. La entrada podría suponer el robo de datos personales almacenados en la tarjeta de memoria del equipo.
RIM ha detectado este problema tras el desafío Pwn2Own. Se trata de un evento que se celebra en este mes de marzo y que pone a prueba a los principales sistemas operativos y navegadores. Los crackers que acuden al evento intentan violar la seguridad de los sistemas, encontrar los fallos, de forma similar a como lo haría un hacker. Entendemos que el evento permite la mejora de los softwares y sistemas de seguridad y que, desde luego, no tiene una finalidad de hacer daño.
Curiosamente, este año las pruebas se han realizado sobre el software disponible antes de empezar el evento. Los fallos encontrados tenían premio si estos permanecían en la última versión. Bien, pues a raíz de este evento es donde se ha detectado el fallo en las BlackBerry con la versión 6 del sistema operativo y lo que ha llevado a RIM a recomendar a los usuarios a desactivar Javascript. El problema es que a través de ella, los crackers pueden acceder fácilmente a los datos almacenados en las tarjetas de memorias asociadas al terminal.
Pero no es el único, ya que al parecer, de este mismo evento, tampoco sale muy bien parado Internet Explorer ni Apple. En este segundo caso, tanto Safari Mobile como iOS han caído rápidamente a través de una página web específicamente preparada. Por suerte, el fallo de iOS (concretamente, en Safari Mobile) no se puede explotar en iOS 4.3 por la inclusión de ASLR (sistema de seguridad para equipos informáticos), aunque, al parecer dicen los crackers que sigue existiendo.
Según el propio Pwn2Own, parece ser que Google es el que mejor trabaja por la seguridad. Tras él, Microsoft y Mozilla también han hecho un buen trabajo con Windows Phone y Firefox, respectivamente. También hay que decir que para probar los sistemas operativos y los navegadores, suele aparecer un cracker concreto que es el que se encarga de romperlo. Ni con Chrome ni Android ni Windows Phone 7 los “atacantes” se han presentado.