В начале прошлой недели Armis Security опубликовал подробности о новой уязвимости, использовавшей Bluetooth под названием BlueBorne. В то время, когда информация об уязвимости была опубликована, Apple, Google и Microsoft уже выпустили обновление безопасности, защищающее от эксплойта и для Android, исправление было включено в сентябрьское обновление безопасности. Со своей стороны, BlackBerry исследовала влияние уязвимости на продукты BlackBerry и выпустила уведомление о безопасности, в котором излагаются детали, касающиеся всех продуктов BlackBerry.
Резюме воздействия уязвимости BlueBorne на продукты BlackBerry:
Смартфоны BlackBerry на базе Android
Ранее BlackBerry исследовала влияние уязвимости BlueBorne на свои продукты и определила, что смартфоны BlackBerry на базе Android подвержены влиянию BlueBorne.
В ответ на проблемы, подробно описанные в бюллетене по безопасности Android за сентябрь 2017 года, обновленная сборка программного обеспечения для устранения этих проблем была включена в сентябрьскую версию обслуживания обеспечения безопасности (SMR). Обновленная сборка программного обеспечения может быть идентифицирована с помощью уровня обновления безопасности для Android от 1 сентября 2017 года или позже и доступна следующим образом:
Для клиентов BlackBerry, использующих устройства на базе Android, приобретенные через ShopBlackBerry.com, доступно обновление безопасности за сентябрь.
Для клиентов BlackBerry, использующих устройства на базе Android, не приобретенные непосредственно у BlackBerry, проконсультируйтесь с вашим оператором или лицензированным поставщиком.
Смартфоны на базе BlackBerry 10
BlackBerry исследовала влияние на свои продукты и определила, что смартфоны BlackBerry 10 не затронуты уязвимостью BlueBorne.
Смартфоны на базе BlackBerry OS
BlackBerry исследовала воздействие на свои продукты и определила, что смартфоны на базе BlackBerry OS не затронуты уязвимостью BlueBorne.
Продукты BlackBerry, работающие на платформах затронутых уязвимостью BlueBorne
Уязвимость, известная как BlueBorne, представляет собой набор эксплойтов с внедрением через Bluetooth, работающий на различных программных платформах. На затронутые платформы установлены несколько продуктов BlackBerry:
Клиенты BlackBerry UEM и UEM
Клиенты BlackBerry Workspaces и Workspaces
BlackBerry Dynamics
Эти продукты напрямую не затрагиваются уязвимостью и предназначены для обеспечения наилучшей безопасности даже на взломанной платформе, однако продукты BlackBerry полагаются на операционную систему для некоторых функций. Таким образом, любая уязвимость в базовой операционной системе может представлять потенциальный риск для любого приложения, установленного на взломанной системе. Чувствительные данные, по умолчанию, зашифровываются в пути и на устройстве.
Продукты QNX
BlackBerry исследовала воздействие на свои продукты и определила, что никакие продукты QNX не подвержены вилянию уязвимости BlueBorne.
Как вы можете судить по списку, влияние на продукты BlackBerry было минимальным, но есть вероятность того, что некоторые устройства BlackBerry на базе Android будут затронуты уязвимостью тех пор, пока сентябрьское обновление безопасности не станет доступно для всех устройств. Если вы хотите узнать больше о BlueBorne, вы можете ознакомиться с информацией на сайте Armis.
Полное уведомление о безопасности доступно в BlackBerry Knowledge Base