Múlt héten futótűzszerűen terjedt el az interneten, hogy egy közel két éven keresztül tátongó biztonsági résnek "köszönhetően" egy csomó informatikai eszköz -- beleértve egyes okostelefonokat is --, valamint szoftver feltörhető. A Heartbleednek nevezett sebezhetőség jelentőségéről csak annyit, hogy még az Indexre is kifért róla egy cikk, vagyis a probléma visszavonhatatlanul a nagyobb tömegek problémájává érett ezzel.

Az unalmas technikai hátterekkel inkább nem untatnék senkit, akit mélyebben érdekelnek a részletek, olvassa el a HWSW szakértő cikkeit a témában itt és itt, számunkra inkább azért érdekes ez a téma, mert a BlackBerryket mit tesz a véletlen történetesen egyáltalán nem érintette a hiba, néhány, a BlackBerry neve által fémjelzett, OpenSSL kódot tartalmazó szoftvert viszont igen. Ezek mindegyik Androidon vagy iOS-en fut, az egyik a Secure Work Space nevű biztonságos munkakörnyezet, a másik a BlackBerry Messenger.

heartbleed.jpg

A BlackBerry természetesen azonnal jelezte, hogy javítja a hibát mindkét szoftverben, ami még mindig nem különösebben nagy hír, hiszen a kanadaiak adnak a biztonságra, természetes, hogy azonnal jön a javítás, még ha a sebezhetőséget egyébként is baromi nehéz kihasználni. 

Sokkal izgalmasabb, hogy az olyan, a BES(10)-zel versengő mobilmenedzsment-megoldások, mint a MobileIron vagy éppen a Good minden bizonnyal ugyanúgy támadhatók, mint a BlackBerry androidos és iOS-es komponensei. Csak éppen sem a Good Technology, sem a MobileIron nem szólalt meg eddig a témában, ami egy ilyen szakmában rohadt nagy öngól -- a legtávolabb álljon tőlem a BlackBerry versenytársainak a szapulása, de ezek után nem biztos, hogy a két említett cég a biztonságos mobilhasználat, mobilmenedzsment terén olyan nagyon komolyan eltökélt az iránt az eszme iránt, amit a termékeiknek tükrözniük kellene.