Du côté du fabricant Research In Motion (RIM), l'on estime que le risque est «limité».

Du côté du fabricant Research In Motion (RIM), l'on estime que le risque est «limité».

Profitant d'une conférence sur le hacking (la DEFCON), un chercheur bidouilleur nommé Jesse D'Aguano a expliqué avoir développé un petit programme nommé BBProxy qui semble être l'un des premiers codes malveillants à cibler le célèbre PDA.

Lorsque ledit cheval de Troie est installé sur un BlackBerry, il donne à un attaquant l'accès au terminal sans fil.

Selon notre informaticien, BBProxy exploite une faille entre le terminal et le serveur email, et il peut être utilisé pour placer différents codes plus ou moins dangereux sur un réseau.

Dans une alerte média publiée la semaine dernière, le spécialiste de la sécurité, Secure Computing indique : « Une personne malintentionnée pourrait éventuellement utiliser cette porte entrouverte pour se déplacer de façon invisible au sein d'une organisation rapatrier ou effacer des informations confidentielles, et pour finir contaminer le réseau.»

Le service que propose le BlackBerry offre la possibilité à une société de donner à leurs employés un accès à une boîte mail lorsqu'ils sont en déplacement. La configuration la plus classique contient entre autres un logiciel serveur qui est installé à la fois sur le réseau d'entreprises et sur les terminaux et il est utilisé pour envoyer et recevoir des mails.

D'après silicon.com pour que l'attaque soit une réussite, un utilisateur du BlackBerry doit tout de même un moment ou l'autre lancer une application contaminée. Un argument que semble confirmer D'Aguanno qui a suggéré lors de la Defcon d'utiliser pour cela un jeu.

Pour le directeur de la sécurité de BlackBerry : «cela pourrait être le premier code malveillant à cibler le Blackberry», toutefois, la société ne considère pas la menace comme très sérieuse.

Selon lui, les outils d'administration dont disposent les entreprises sont suffisants. Par exemple, elles peuvent très bien interdire à leurs salariés l'utilisation de certains programmes. RIM a publié sur son site web des informations sur ce trojan et les différentes méthodes pour le contrer.