BlackBerry y Mozilla colaboran para la seguridad móvil
(América Latina) Mozilla y BlackBerry trabajan en conjunto con técnicas de investigación en seguridad, el área de inserción de errores. El método utilizado por ambas compañías llamado Fuzzing, es un método de pruebas automatizadas, utilizado para identificar vulnerabilidades potenciales a fin de arreglar errores antes de que los usuarios estén en riesgo.
La técnica se basa en un software especialmente diseñado para insertar una serie de datos erróneos en una aplicación, un programa o un área de código en particular. El objetivo del Fuzzing es detectar áreas en las que el software no maneje correctamente los datos erróneos. Asimismo, a través de la inserción de errores es posible identificar potenciales debilidades para adoptar una estrategia y resolver cualquier inconveniente.
Ambas empresas concentran su investigación en la optimización de la herramienta fuzzing, Peach versión 2 de código abierto, con el objetivo de optimizar el software para probar navegadores web. Además también colaborarán en el desarrollo de técnicas y enfoques de fuzzing para aumentar el nivel de seguridad provisto a los usuarios.
Según Mozilla sus pruebas de Fuzzing de funciones HTML 5, como formatos de imágenes, formatos de audio y video, fuentes, diversas API, les permitió identificar problemas para solucionarlos. Las pruebas fueron efectivas y ayudaron a proteger a los usuarios de Firefox y de Firefox OS.
Por su parte, BlackBerry hace varios años que realiza pruebas automatizadas a gran escala para detectar problemas de seguridad en su plataforma. Gracias a la colaboración con Mozilla se aplica directamente a la infraestructura y a los procesos de seguridad existentes.
“La seguridad es un desafío para toda la industria y no puede ser encarado de forma aislada, por eso es que los especialistas en seguridad de BlackBerry y Mozilla están trabajando juntos para desarrollar herramientas nuevas y revolucionarias que permitan identificar amenazas antes de que afecten a los usuarios tanto de dispositivos móviles como de computadoras de escritorio. Mediante esta colaboración, BlackBerry y Mozilla buscan alcanzar el objetivo común de aumentar el nivel de seguridad brindado a los usuarios y reducir las amenazas informáticas en general”, mencionó Adrian Stone, Director de Respuesta de Seguridad y Análisis de Amenazas de BlackBerry.
