BlackBerry Z10mit kritischem Sicherheitsleck

Das Touch-Gerät BlackBerry Z10 weist laut Hersteller BlackBerry eine schwerwiegende Sicherheitslücke auf, die sich über eine manipulierte App ausnutzen lässt und über die Angreifer vollständig die Kontrolle über das Gerät erlangen können.

Das BlackBerry Z10 aber auch das frisch vorgestellte Tastatur-Smartphone Q10 sind über ein Leck in der Sicherheitslösung BlackBerry Protect angreifbar. Quelle: iFixit
Das BlackBerry Z10 aber auch das frisch vorgestellte Tastatur-Smartphone Q10 sind über ein Leck in der Sicherheitslösung BlackBerry Protect angreifbar. Quelle: iFixit

Blackberry warnt jetzt vor einer als kritisch eingestuften Sicherheitslücke in dem Smartphone Z10. Das Sicherheitsleck betreffe jedoch nicht Betriebssystem, sondern das Sicherheits- und Backup-Tool Blackberry Protect.

Über eine bösartige App lasse sich die Schwachstelle ausnutzen. Ein Angreifer könnte dann über die Sicherheitssoftware das Passwort des Geräts auslesen. Auch sei es für den Angreifer möglich, den Diebstahlschutz des Gerätes zu umgehen.

Was aber von dem Hersteller als besonders riskant gesehen wird, ist die Tatsache, dass die Angreifer über die App den Nutzer dazu bewegen können, über BlackBerry Protect das Passwort des Gerätes zurückzusetzen. Damit würden die Angreifer vollständig die Kontrolle über das Gerät bekommen, auch wenn der Besitzer das Z10 in Händen hält.

Betroffen sind die Betriebssystems-Versionen Blackberry 10.0.10.261 und älter. Nicht betroffen sei hingegen Version 10.0.9.2743. Blackberry 7 sowie das kürzlich veröffentlichte Update auf Blackberry 10.1 weisen diese Lücke ebenfalls nicht auf. Gleiches gilt – unabhängig von der Softwareversion – auch für das Smartphone Q10.

Nach Unternehmensangaben wird der Fehler bisher noch nicht aktiv ausgenutzt. Der kanadische Handyhersteller empfiehlt vor allem Besitzern des Z10 und IT-Administratoren, die das Smartphone im Unternehmen einsetzen, so schnell wie möglich auf Blackberry 10.1 zu aktualisieren. Zudem können per Blackberry-Enterprise-Server-Richtlinie die Folgen eines nicht autorisierten Zugriffs minimiert werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de