A BlackBerry bevallása szerint a QNX RTOS rendszerben olyan sérülékenység található, ami lehetővé teszi egy támadó számára, hogy kártékony kódot futtasson vagy elárasszon forgalommal egy szervert addig, amíg az össze nem omlik.

Emiatt az amerikai hatóságok figyelmeztetést adtak ki, a szoftverhiba ugyanis nagyon érzékeny rendszereket, többek között autókat és orvosi eszközöket is veszélybe sodor.

A szoftvert használja többek között a Volkswagen, a BMW és a Ford is, és több kritikus funkciót, például a haladó vezetéssegítő rendszereket is erre építi.

A probléma a jelentések szerint nem a mostani verziókat érinti, hanem a 2012-es és a korábbi változatokat. A BlackBerry szerint még egy ügyfél sem jelentette, hogy érintett lenne.

Az amerikai CISA szerint ugyanakkor rengeteg termék használja ezt a szoftvert, ami ahhoz vezethet, hogy súlyosan érzékeny rendszerek fölött veszik át az irányítást rosszakarók. Aktív visszaélésekről egyelőre sem a hatóságok, sem a BlackBerry nem tudnak. A lehetséges módon érintett ügyfeleket értesítette a BlackBerry, a probléma megoldása érdekében szoftveres javításokat tettek elérhetővé.

A BadAlloc néven ismert sérülékenységben való érintettséget egyébként korábban tagadta a BlackBerry, később pedig a Politico szerint nem volt hajlandó nyilvános bejelentést tenni, végül ez hatósági nyomásra megtörtént.