A Research in Motion (RIM) azt tanácsolja a BlackBerry felhasználóknak, kapcsolják ki a JavaScript funkciót okostelefonjaikon, hogy megakadályozzák a CanSecWest Pwn2Own versenyén bemutatott sérülékenység kihasználhatóságát.

A sérülékenység a nyilt forráskódú WebKit böngésző motorban van, mely BlackBerry Device Software 6.0 és ezt megelőző verzióinak is része, és kihasználásával megszerezhető a készülék telefonkönyve vagy az azon tárolt képek.

A Research in Motion nemrég meghozott döntése, hogy hozzáadják a WebKit böngészőt a BlackBerry telefonokhoz azonnal visszafelé sült el.

Motoros bandáknak és szervezett bűnözői csoportoknak sikerült megkerülniük a hatóságokat és a Mexikóból importált lenyomozhatatlan és titkosított BlackBerry telefonokkal lehallgathatatlanná válniuk.

A Trusteer nemrégiben nyert betekintést több, korábban phishing oldalakat kiszolgáló web szerverek naplóállományába.

A Research in Motion többször is összetűzésbe került külföldi kormányzatokkal, azok szigorú biztonsági politikája végett. A napokban kiadott BlackBerry 6 operációs rendszer elnyerte az amerikai kormány bizalmát.

Szeptember 30-án bejelentették a világ első BlackBerry forensic analízis eszközét, amely hozzáférést biztosít a készülék védett tartalmához.
http://blog.crackpassword.com/2010/09/smartphone-forensics-cracking-blac...

Szaud-Arábia, múlt heti bejelentése ellenére feloldja a blokkot a tiltott BlackBerry szolgáltatásokról, így azok ismét használhatóak. A probléma forrása, hogy a RIM nem enged betekintést a titkosított felhasználói adatokba a hatóságok számára, amíg az Egyesült Államok ezt megteheti. Más országok is hasonló szankciót, szolgáltatás tiltást helyeztek kilátásba, többek között India és Indonézia is. Obama közbenjárásával a tárgyalások folytatódnak a RIM és az érintett országok között.

Ahogyan a mobil eszközök -- mint az iPhone, a BlackBerry és az Android telefonok -- egyre csiszoltabbá váltak, és használatuk is jelentős mértékben egyszerűbbé vált, számos felhasználó elsődleges számítógépévé vált. Természetesen ez a fejlődés felkeltette a támadók figyelmét is, akik elkezdték támadássaikat átszabni a mobil platformra.

http://threatpost.com/en_us/blogs/mobile-devices-drawing-more-attackers-...