Phản ứng của RIM về vấn đề bảo mật trên BlackBerry

​

Sau tuyên bốcủa một nhóm các nhà nghiên cứu bảo mật đến từ Hà Lan tại Pwn2Own. Họ đã hoàn thành việc khai thác lỗ hổng trên WebKit bằng cách xâu chuỗi theo một lỗ hổng gọi là Zero Day cùng với một vài kỹ thuật khác để truy cập vào address book, contacts, photos, videos và lịch sử duyệt web của bất kỳ người dùng nào truy cập trang web này. Lỗ hổng này tác động đến iOS 5 và iOS 6 Gold Master beta, đồng thời cũng hoạt động trên iPad, iPod Touch, và iPhone 4.

Đồng thời cũng đưa ra một nhận định cho rằng "Trên iPhone có những tính năng bảo mật mà ngay cả các BlackBerry cũng không có. Ví dụ được đưa ra là webkit. Họ cho biết BlackBerry cũng sử dụng WebKit nhưng họ sử dụng một phiên bản được cho là "cổ". Những code signing, the sandbox, ASLR và DEP trên iPhone nhiều hơn những gì đang có trên webkit mà các thiết bị BlackBerry đang sử dụng, điều đó đồng nghĩa với việc iPhone có nhiều thứ hơn để khai thác."

Sau nhận định đó, rất nhiều người chờ đợi xem phản ứng của RIM về điều đó như thế nào.

Adrian Stone, Director of BlackBerry Security Response của RIM đã tiếp cận với tin tức này và đưa ra tuyên bố chính thức:

"Cuộc thi Pwn2Own được tổ chức với mong muốn đặt ra các nghiên cứu nhằm giúp cải thiện vấn đề bảo mật trên di động. Bên cạnh đó, các nhà tài trợ như Research in Motion (RIM) và AT&T, HP DVLabs đưa ra các đề tài nghiên cứu với hy vọng khuyến khích các nhà nghiên cứu làm việc và bắt tay với các nhà sản xuất thiết bị cũng như nền tảng hệ điều hành để giúp cải thiện vấn đề bảo mật di động.

Các sản phẩm của RIM được thiết kế, sản xuất và hỗ trợ bởi một kiến ​​trúc bảo mật mạnh mẽ giúp bảo vệ khách hàng của RIM cũng như các thông tin cá nhân của họ. RIM sử dụng cách bảo mật nhiều lớp, nền tảng BlackBerry® đặt nhu cầu của khách hàng lên hàng đầu và cam kết cung cấp các khách hàng doanh nghiệp những gì được xem là tốt nhất, xác nhận của bên thứ ba về độ an toàn, phương thức mã hóa tiên tiến nhất, đội phản ứng sự cố sẵn sàng 24/7 và khả năng quản lý doanh nghiệp tuyệt vời. Khi xuất hiện mối đe dọa, chúng tôi luôn đảm bảo cam kết về việc thiết lập an ninh cho hệ thống cũng như dữ liệu, đồng thời những nghiên cứu sáng tạo end-to-end nhằm đảm bảo rằng chúng tôi sẽ tiếp tục cung cấp cho khách hàng chúng tôi sự bảo vệ tốt nhất, khiến cho họ thấy được rằng họ có thể đặt niềm tin vào chúng tôi"

Không thể chối bỏ rằng trình duyệt mã nguồn mở Webkit mà RIM từng sử dụng trước đây đã xuất hiện lỗ hổng và ngay lập tức đội phản ứng sự cố bảo mật của RIM đã đưa ra bản cập nhật để tiến hành vá lỗi. Đó cũng chính là lý do mà RIM quyết định tài trợ cho Cuộc thi Pwn2Own. Rất nhiều người đang đặt một dấu chấm hỏi về mức độ an toàn trong trình duyệt mà RIM sẽ sử dụng trên BlackBerry® 10.

Nguồn: BerryReview​