Ein Forscher des Sicherheitsanbieters Sentinel One hat eine als kritisch eingestufte Anfälligkeit in Silent Circles Blackphone entdeckt. Sie erlaubt es einem Angreifer unter Umständen, die Kontrolle über bestimmte Funktionen des Smartphones zu übernehmen. Einem Blogeintrag zufolge steckt der Fehler im Betriebssystem PrivatOS, das auf Googles Android basiert und von Silent Circle um verschiedene Sicherheitsfunktionen erweitert wurde.
Eine weitere Analyse habe gezeigt, dass der privilegierte Prozess von Nvidias Icera-Modem in der Lage sei, direkt mit dem Blackphone-Modem zu kommunizieren. Somit könne eine webbasierte App auch Befehle an das Modem senden, um Anrufe umzuleiten, SMS zu verschicken oder eingehende Anrufe zu verbergen – alles ohne Wissen des Nutzers.
Darüber hinaus soll es möglich sein, beliebige Telefonnummern zu wählen, was jedoch oftmals dazu führen soll, dass das Gerät einfriert. Strazzere zufolge könnte ein Hacker aber auch Telefonkonferenzen starten, die Einstellungen für die Rufnummernübermittlung ändern oder eine permanente Anrufweiterleitung einrichten.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Silent Circle wurde bereits im August über die Bug-Bounty-Plattform Bugcrowd auf den Fehler aufmerksam. Am 10. September erhielt die Anfälligkeit die Kennung CVE-2015-6841. Das Update auf PrivatOS 1.1.13, das die Lücke schließt, steht seit Anfang Dezember zur Verfügung. Es stopft insgesamt 12 Löcher.
Das von Silent Circle entwickelte Blackphone gilt als besonders sicher. Da sein Betriebssystem auf Android basiert, ist es aber auch von Schwachstellen betroffen, die in Googles Mobilbetriebssystem stecken. Silent Circle verweist in dem Zusammenhang auf die speziellen Sicherheitsfunktionen von PrivatOS. So soll eine Security Center genannte Funktion beispielsweise vor der Installation einer Anwendung grundsätzlich die Zustimmung des Nutzers einholen – egal ob sie aus einer offiziellen oder inoffiziellen Quelle bezogen wurde.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…