在今年的Pwn2Own黑客挑战赛中,黑莓OS 6不幸中标被黑客们发现一个JavaScript脚本漏洞,会威胁到安装有黑莓OS 6系统的手机用户。
如果用户访问恶意网站,就存在黑客利用该漏洞通过浏览器访问设备上的用户数据的风险。目前RIM已经建议企业用户和普通用户关闭自己黑莓设备浏览器中的JavaScript功能。
实际上,黑莓手机的这次漏洞风波并没有想象中的那样危险,虽然这个漏洞是在黑客竞赛中被发现的,但是目前还没有公开借助该漏洞盗取用户数据的事件发生。
另外这个漏洞仅限于黑莓OS 6系统,可以读取手机内部存储或者存储卡中的媒体文件,而不是电子邮件、日历、联系人等隐私信息。目前在浏览器设置中禁用JavaScript功能可以彻底阻止该漏洞生效。
RIM也已经表示,现在正在对此漏洞进行调查,以确保能提供一个最佳解决方案,保护黑莓手机用户的信息安全。
