黑莓本月早些时候向Z10智能手机用户发布安全报告称,Z10存在重大安全漏洞。
黑莓在安全报告中称,这一缺陷与Z10的安全和备份应用“黑莓保镖”(BlackBerry Protect)有关,与操作系统本身无关。
安全报告显示,部分Z10预装的“黑莓保镖”存在一处权限提升缺陷,可以被恶意应用利用。黑客可以窃取设备的密码,盗取数据,使得用户不能清除设备中存储的数据。
该缺陷的“危急”之处在于,它能欺骗用户安装通过“黑莓保镖”重置密码的应用。尽管设备仍然在用户手中,但黑客可以窃取设备中存储的数据。
除10.0.9.2743版本外,该缺陷影响黑莓10 10.0.10.261及之前的版本。黑莓7及更早版本的用户,以及最近数周升级到黑莓10.1的用户不会受到影响。
黑莓在安全报告中称,该缺陷“目前并未被大规模利用”,但Z10个人和企业用户应当尽快升级设备。