BlackBerry ismini bugün akıllı telefon pazarında duyamıyoruz ancak firma yazılım tarafına odaklanmış durumda. BlackBerry QNX platformu bugün geniş bir sistem yelpazesinde kullanılıyor. Ne var ki açıklardan muzdarip.
BlackBerry QNX risk oluşturuyor
145 milyondan fazla araç içi bilgi sistemlerinde ve medikal cihazlarda kullanılan BlackBerry QNX platformunun eski sürümlerinde BadAlloc adı verilen bir açık tespit edildi. Microsoft tarafından Nisan ayında tanımlanan bu açık bellek ayırma işlemleri esnasında ortaya çıkıyor ve sistemlere sızmaya kadar giden olaylara sebebiyet verebiliyor.
Bugüne kadar pek çok şirket BadAlloc açığından etkilendiklerini belirterek müşterilerine aksiyon almaları yönünde bilgilendirme yapmıştı ancak BlackBerry’nin ilk etapta bu açıktan etkilenmedikleri konusunda ısrar ettiği ifade ediliyor.
ABD Siber Güvenlik Birimi – CISA ile yapılan görüşmeler sonrasında BlackBerry’nin ikna olduğu ve açıklama yaptığı belirtiliyor. Platformun lisanslandığı araç üreticilerinin bu açığı kapatması için gerekli güncellemeleri uygulaması isteniyor. Ayrıca ABD İlaç Dairesi de QNX entegre medikal ekipmanlar için bir uyarı yayınlamış durumda.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: