BlackBerry ha reconocido en su blog la existencia de vulnerabilidades en los componentes de BlackBerry MDS Connection Service y en el procesador de imágenes TIFF BlackBerry Messaging Agent.
Aunque la seguridad siempre ha sido uno de los orgullos de marca de BlackBerry, según recoge Europa Press, la compañía ha reconocido la existencia de algunas vulnerabilidades en el sistema operativo de sus smartphones que podrían permitir a un atacante obtener el acceso y ejecutar un código en el servidor BlackBerry Enterprise Server. Dependiendo de la configuración que el usuario tenga en el servicio BlackBerry Enterprise Server el atacante podría ser capaz de tener acceso a varias partes de la red del usuario.
Para ello el atacante tendría que crear una página web y, por medio de algún engaño a través de un email o mensaje instantáneo, hacer que el usuario hiciera ´clic´ en ella. A pesar del peligro potencial, la compañía no tiene constancia de que se haya producido ningún ataque de este tipo.
Para solucionar este problema BlackBerry ha sacado la actualización BlackBerry Enterprise Server versión 5.0.4 MR2. Esta resuelve el problema de seguridad. BlackBerry también ha publicado una actualización de seguridad provisional que es compatible con las versiones de BlackBerry Enterpise Server y BlackBerry Enterprise Server Express.