BlackBerry ismini bugün akıllı telefon pazarında duyamıyoruz fakat firma yazılım tarafına odaklanmış durumda. BlackBerry QNX platformu bugün geniş bir sistem yelpazesinde kullanılıyor. Ne var ki açıklardan muzdarip.
BlackBerry QNX risk oluşturuyor
145 milyondan fazla araç içi bilgi sistemlerinde ve medikal aygıtlarda kullanılan BlackBerry QNX platformunun eski sürümlerinde BadAlloc ismi verilen bir açık tespit edildi. Microsoft tarafından Nisan ayında tanımlanan bu açık bellek ayırma süreçleri esnasında ortaya çıkıyor ve sistemlere sızmaya kadar giden olaylara sebebiyet verebiliyor.
Bugüne kadar pek çok şirket BadAlloc açığından etkilendiklerini belirterek müşterilerine aksiyon almaları tarafında bilgilendirme yapmıştı lakin BlackBerry’nin birinci etapta bu açıktan etkilenmedikleri konusunda ısrar ettiği söz ediliyor.
ABD Siber Güvenlik Ünitesi – CISA ile yapılan görüşmeler sonrasında BlackBerry’nin ikna olduğu ve açıklama yaptığı belirtiliyor. Platformun lisanslandığı araç üreticilerinin bu açığı kapatması için gerekli güncellemeleri uygulaması isteniyor. Ayrıyeten ABD İlaç Dairesi de QNX entegre medikal ekipmanlar için bir ihtar yayınlamış durumda.
