BlackBerry : bloquer les PDF le temps de colmater une faille

Une vulnérabilité majeure dans le Attachement Service, qui permet d'ouvrir des pièces jointes reçues sur un BlackBerry, pourrait aboutir à un plantage du serveur qui prend en charge les appareils, a-t-on appris.

Cette faille, d'une gravité de 9 sur une échelle s'arrêtant à 10, pourrait être exploitée par un pirate qui tromperait l'utilisateur en lui faisant parvenir un fichier PDF malveillant, mis en copie dans un email, selon un avertissement de Blackberry. Un code arbitraire s'exécuterait alors et mettrait en danger le serveur d'entreprise s'exécutant.

Research In Motion (RIM), fabricant de ces smartphones a donc conseillé de bloquer la réception de fichiers joints contenant des PDF par mesure de sécurité. C'est réalisable en éditant la liste des formats de fichiers que le Blackberry ouvre via le Attachement Service, et en décochant le format PDF. RIM n'a pas encore établi de calendrier pour le patch qui corrigera cette faille.

Des smartphones qui manquent de sécurité ?

Ces machines qui se substituent partiellement aux ordinateurs, notamment dans la réception d'emails, manquent de sécurisation, estime Dan Hoffman, directeur technique de SMobile Systems. Selon lui, les entreprises doivent prendre l'initiative de proposer et installer des solutions de sécurité pour bloquer ce type de menaces. « Les gens n'imagineraient pas être connectés à Internet directement depuis leur PC, sans pare-feu ni anti-virus. »

Dan explique qu'à cette heure, on n'est pas en mesure de répertorier le taux de pénétration de ce type de menace. Pour autant, ces dernières se multiplieront quand les cybercriminels auront un attrait financier suffisant pour se décider à s'en prendre aux smartphones.