Ведущий смартфон Blackberry - Blackberry Z10, имеет удаленно эксплуатируемую уязвимость обхода аутентификации, позволяющую злоумышленнику получить доступ к конфиденциальным личным данным или удаленно установить на устройство нужную вредоносную программу.
Проблема кроется в сетевой службе, обеспечивающей совместный доступ к файлом и обмен данными с их хранилищем между смартфоном и сетевым клиентом. Если пользователь включает функцию доступа к файлам в облаке через Wi-Fi (он должен явно включить ее, нажав "доступ через Wi-Fi" в телефоне), недосмотр за паролем открывает доступ злоумышленникам.
В частности, Z10 требует, чтобы пользователь указал пароль для получения доступа к серверу с файлами. Однако файловый сервер не требует пароль, тем самым давая возможность неаутентифицированным пользователям получить доступ на чтение и запись к коллективно используемым документам.
Появление описанной проблемы зависит от случая. Такое поведение не всегда встречается, но воспроизводится в пределах максимум 10 разных попыток через Wi-Fi.
Имеется два способа эксплуатации уязвимости: первый подход дает пользователям доступ к файловому серверу посредством интерфейса беспроводной сети без использования режима разработчика, что является самым распространенным сценарием. Второй подход дает доступ через кабель USB. В данном случае включается режим разработчика, чтобы разрешить обмен данными TCP/IP через USB.
Первопричина уязвимости неизвестна, но Blackberry разработал для нее исправление. Поскольку проблема кроется в API сетевой службы, компания отправила исправление операторам сотовой связи, а не конечным пользователям.