Fabricante do BlackBerry alerta sobre falha de segurança

quinta-feira, 4 de junho de 2009 16:15 BRT
 

Por Jim Finkle e Diane Bartz

BOSTON/WASHINGTON (Reuters) - A Research in Motion (RIM), fabricante dos smartphones BlackBerry, anunciou uma correção para as configurações de segurança do aparelho, usado pelo presidente norte-americano Barack Obama, entre outros, alertando que o celular estaria vulnerável a ataques de hackers.

A RIM divulgou o aviso de segurança na semana passada em um comunicado em seu site, mas não foi possível encontrar representantes da companhia para comentar a solução disponibilizada para o problema.

Se a correção não for feita, especialistas em segurança dizem que há um risco de que hackers possam se aproveitar do erro, apesar de não o terem feito ainda.

Os problemas não são de exclusividade da RIM. Empresas de tecnologia estão constantemente na briga para estar um passo à frente dos hackers, que são cada vez mais sofisticados.

"É um problema sério. É preciso ler o aviso e fazer o conserto antes que os hackers tentem tomar o controle", disse Graham Cluley, um pesquisador sênior de antivírus da fabricante de softwares Sophos.

Quando empresas divulgam falhas de segurança, os criminosos correm para aproveitar-se delas --já que pode levar semanas, ou até meses, para os usuários se informarem dos problemas e se protegerem.

Empresas muitas vezes adiam a instalação de correções para que possam testá-las para ter certeza que o novo software é compatível com outros programas do aparelho. Algumas vezes, uma correção pode ser incompatível com outros softwares instalados no dispositivo.

A nova falha recém-divulgada poderia permitir que hackers controlem os servidores que operam os sistemas da BlackBerry, mandando e-mails com anexos corrompidos no formato PDF, da Adobe Systems, segundo pesquisadores em segurança eletrônica.

Se o usuário do aparelho abrir algum desse anexos, ele tentaria instalar softwares mal-intencionados no servidor que opera a rede de BlackBerrys de uma empresa. Os hackers poderiam então usar, às escondidas, o servidor para mandar spam ou roubar dados corporativos.