Categories: MobileSmartphone

Forscher meldet kritische Sicherheitslücke in Silent Circles Blackphone

Ein Forscher des Sicherheitsanbieters Sentinel One hat eine als kritisch eingestufte Anfälligkeit in Silent Circles Blackphone entdeckt. Sie erlaubt es einem Angreifer unter Umständen, die Kontrolle über bestimmte Funktionen des Smartphones zu übernehmen. Einem Blogeintrag zufolge steckt der Fehler im Betriebssystem PrivatOS, das auf Googles Android basiert und von Silent Circle um verschiedene Sicherheitsfunktionen erweitert wurde.

Eher zufällig stieß demnach Tim Strazzere, Director of Mobile Research bei Sentinel One, auf einen geöffneten Socket eines Blackphone 1, der von SELinux benutzt wird. Der Socket wiederum gehöre zum von Nvidia entwickelten Icera-Modem des Blackphone. „Als wir tiefer gegraben haben, fanden wir einige Anwendungen, die mit diesem Socket interagieren, besonders agps-daemon, der höhere Rechte hat als einer normaler Shell/App-User, da es ein System/Radio-User ist“, schreibt Strazzere.

Eine weitere Analyse habe gezeigt, dass der privilegierte Prozess von Nvidias Icera-Modem in der Lage sei, direkt mit dem Blackphone-Modem zu kommunizieren. Somit könne eine webbasierte App auch Befehle an das Modem senden, um Anrufe umzuleiten, SMS zu verschicken oder eingehende Anrufe zu verbergen – alles ohne Wissen des Nutzers.

Darüber hinaus soll es möglich sein, beliebige Telefonnummern zu wählen, was jedoch oftmals dazu führen soll, dass das Gerät einfriert. Strazzere zufolge könnte ein Hacker aber auch Telefonkonferenzen starten, die Einstellungen für die Rufnummernübermittlung ändern oder eine permanente Anrufweiterleitung einrichten.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Silent Circle wurde bereits im August über die Bug-Bounty-Plattform Bugcrowd auf den Fehler aufmerksam. Am 10. September erhielt die Anfälligkeit die Kennung CVE-2015-6841. Das Update auf PrivatOS 1.1.13, das die Lücke schließt, steht seit Anfang Dezember zur Verfügung. Es stopft insgesamt 12 Löcher.

Das von Silent Circle entwickelte Blackphone gilt als besonders sicher. Da sein Betriebssystem auf Android basiert, ist es aber auch von Schwachstellen betroffen, die in Googles Mobilbetriebssystem stecken. Silent Circle verweist in dem Zusammenhang auf die speziellen Sicherheitsfunktionen von PrivatOS. So soll eine Security Center genannte Funktion beispielsweise vor der Installation einer Anwendung grundsätzlich die Zustimmung des Nutzers einholen – egal ob sie aus einer offiziellen oder inoffiziellen Quelle bezogen wurde.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

8 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago