黑莓软件存在漏洞却闭口不言,许多汽车恐被攻击
8 月 18 日早间消息,因为黑莓公司(BlackBerry)开发的软件存在漏洞,大量汽车及医院、工厂的一些关键设备有可能会被黑客攻击;对此黑莓公司闭口不言,保密几个月。
本周二,黑莓公司对外透露说,QNX 操作系统存在一个漏洞,可能会被黑客利用
。QNX 是一款很老的操作系统,至今仍有许多地方还在使用。这个漏洞名叫 BadAlloc,还有其它一些公司也受到影响,但它们早在 5 月就已经公布。
知情人士透露说,黑莓最开始不承认产品受到 BadAlloc 的影响,后来又拒绝发表公开声明。
黑莓曾是知名智能手机制造商,现在它主要向工业设备提供软件,一些工厂机械、医疗设备、铁路设施都会用到黑莓软件,甚至连国际空间站的组件也会用到
。黑莓将 QNX 授权给 OEM 使用,就像微软将 Windows 授权给戴尔、联想使用一样。黑莓告诉政府工作人员它们并不能全面知道软件装到哪些设备,很多使用者也不知道软件来自哪里。
6 月份,黑莓曾说大约有 1.95 亿辆汽车安装 QNX 软件,还说它安全可靠。