Sicherheitsleck bei Blackberry-Handys geschlossen

Entgegen einem Hinweis der Sicherheitsexperten von hexview.com können Hacker auf Blackberry-Handys keinen Buffer-Overflow oder Datenverlust verursachen. Darauf weist ‘Research in Motion’ (RIM) – der Hersteller der Blackberry-Handys – in einem Artikel hin.
Darin heißt es, Hexview beschreibe zwar das Szenario korrekt, mit dem ein Angreifer ein Blackberry-Handy zu einem Neustart zwingen könne. Mit dieser Methode könne man jedoch keinen Buffer-Overflow oder Datenverlust verursachen. Das Problem sei bekannt, RIM habe die Schwachstelle ab der Version 3.8 des Blackberry-Betriebssystems geschlossen. Dem Unternehmen kenne keinen Fall, in dem ein Blackberry-Handy über die von Hexview beschriebene Lücke angegriffen worden sei.

Derweil wurde der Hinweis auf hexview.com korrigiert. Die Seite hatte gemeldet, ein Angreifer könne einen Buffer-Overflow verursachen, wenn er aus Outlook heraus an ein Blackberry-Handy eine Einladung zu einem Meeting schicke. Dazu müsse die Einladung im Feld ‘Ort’ einen über 128 KByte großen Eintrag sowie ein bereits verstrichenes Datum enthalten, hieß es.