Blackberry warnt vor kritischer Sicherheitslücke in Touchscreen-Smartphone Z10

Blackberry hat vor einer als kritisch eingestuften Sicherheitslücke gewarnt, die Besitzer des Touchscreen-Smartphones Z10 betrifft. Die Anfälligkeit steckt nach Angaben des Unternehmens jedoch nicht im Betriebssystem, sondern im Sicherheits- und Backup-Tool Blackberry Protect.

Die Schwachstelle lässt sich mittels einer schädlichen App ausnutzen. Ein Angreifer könnte die Sicherheitssoftware missbrauchen, um das Passwort des Geräts auszulesen und zu verhindern, dass es nach einem Verlust oder Diebstahl von seinem Besitzer aus der Ferne gelöscht wird.

Besonders „kritisch“ ist, dass das Leck auch benutzt werden kann, um einen Anwender dazu zu verleiten, eine App zu installieren, die über Blackberry Protect das Passwort zurücksetzt. Dann befände sich die Daten auf dem Gerät unter der Kontrolle des Angreifers, obwohl es der Besitzer noch in den Händen hält.

Betroffen sind Blackberry 10.0.10.261 und früher, mit Ausnahme der Version 10.0.9.2743. Blackberry 7 sowie das kürzlich veröffentlichte Update auf Blackberry 10.1 sind hingegen nicht anfällig. Gleiches gilt – unabhängig von der Softwareversion – auch für das Smartphone Q10.

Nach Unternehmensangaben wird der Fehler bisher noch nicht aktiv ausgenutzt. Der kanadische Handyhersteller empfiehlt vor allem Besitzern des Z10 und IT-Administratoren, die das Smartphone im Unternehmen einsetzen, so schnell wie möglich auf Blackberry 10.1 umzusteigen. Zudem können per Blackberry-Enterprise-Server-Richtlinie die Folgen eines nicht autorisierten Zugriffs minimiert werden.

[mit Material von Zack Whittaker, ZDNet.com]