Blackberry a fini par admettre publiquement la présence d'une importante faille de sécurité dans QNX, son système d'exploitation embarqué dans quelques 195 millions de véhicules en plus d'appareils médicaux et autres machines de toutes sortes dans de nombreuses industries.
Ce sont principalement d'anciennes versions — sorties jusqu'à 2012 — mais toujours utilisées, qui sont touchées par cette faille. Un problème au niveau de la gestion de l'allocation de la mémoire qui peut donner les moyens à des hackers de perturber le fonctionnement du système visé.
En avril, Microsoft avait identifié une faille surnommée BadAlloc dans plusieurs systèmes d'exploitation destinés aux objets et produits connectés. Blackberry faisait partie des entreprises concernées.
Plutôt que de reconnaître publiquement le problème, Blackberry a d'abord nié être touché par ce bug, malgré les confirmations émises par des autorités fédérales américaines, explique Politico. Puis l'entreprise a admis la réalité du problème et indiqué qu'il contacterait directement ses clients en privé. Il éviterait ainsi d'attirer l'attention d'acteurs malintentionnés sur l'existence de ce défaut et s'éviterait également une mauvaise publicité.
En définitive, Blackberry a fini par reconnaître publiquement le problème, en constatant qu'il lui serait impossible de retrouver la trace de tous les fabricants qui exploitent QNX. Son logiciel est fourni à des clients qui eux-même le vendent à d'autres au travers de leurs produits. Et de vendeurs en acheteurs, l'utilisateur final fini par être difficile à identifier et à contacter.
A priori la faille n'a pas été exploitée de manière visible mais l'agence de sécurité intérieure américaine (la Cybersecurity and Infrastructure Security Agency) a prévu d'alerter ses homologues à l'étranger, QNX ne connaissant pas les frontières.
