黑莓(BB.US)一款软件有Bug，使用该软件的大众、宝马、福特汽车(F.US)等车企要小心了

智通财经APP获悉，美国药品监管机构和联邦机构周二表示，黑莓(BB.US)设计的一款软件存在网络安全漏洞，可能会使使用该软件的汽车和医疗设备面临风险，并使高度敏感的系统受到攻击。

此前，这家加拿大公司披露其QNX实时操作系统存在漏洞，可能允许攻击者执行任意代码，或用流量淹没服务器，直到服务器崩溃或瘫痪。该软件被大众汽车、宝马和福特汽车(F.US)等汽车制造商用于许多关键功能，包括高级驾驶员辅助系统。

美国网络安全和基础设施安全局 (CISA) 表示，该软件被广泛应用于各种产品，其漏洞“可能导致恶意行为者获得对高度敏感系统的控制，增加国家关键功能的风险”。隶属于国土安全部的联邦机构和该公司表示，他们尚未发现任何积极利用该漏洞的案例。美国食品和药物管理局表示，尽管医疗设备制造商正在评估哪些系统可能受到影响，但尚未发现任何不良事件。

媒体援引两名熟悉该公司与联邦网络安全官员(包括一名政府雇员)之间谈判的消息人士的话报道称，黑莓最初否认这个被称为 BadAlloc 的漏洞影响了其产品，后来拒绝公开宣布。