BlackBerry Z10: Kritische Sicherheitslücke in Sicherheits- und Backup-Tool Blackberry Protect

von Christian Schartel am , 11:07 Uhr

Von der Sicherheitslücke betroffen sind laut BlackBerry Z10-Besitzer, die noch mit der Betriebssystemversion 10.0.10.261 oder früher arbeiten und das kürzlich veröffentlichte Update auf Blackberry 10.1 noch nicht durchgeführt haben. Aktiv ausgenutzt wird das Leck laut BlackBerry derzeit aber noch nicht.

BlackBerry Z10: Kritische Sicherheitslücke in Sicherheits- und Backup-Tool Blackberry Protect (Bild: BlackBerry) [1]

BlackBerrys neues Betriebssystem BlackBerry 10 ist von einer kritischen Sicherheitslücke betroffen, die potentielle Angreifer unter anderem dazu missbrauchen könnten, um die Kontrolle über das Smartphone [2] zu übernehmen.

Auf seiner Webseite warnt das Unternehmen aktuell Besitzer des Touchscreen-Smartphones Z10, die noch nicht das kürzlich veröffentlichte Update auf Version 10.1 [3] installiert haben. Q10-Nutzer sollen nicht von der als kritisch eingestuften Sicherheitslücke betroffen sein.

BlackBerry Q10 im Test [4]BlackBerry Q10: das Smartphone für überzeugte Keyboard-Fans im Test [5]

Die Anfälligkeit steckt nach Angaben des Herstellers im Sicherheits- und Backup-Tool Blackberry Protect, die sich mit Hilfe einer präparierten App ausnutzen lässt. Ein Hacker könnte die Sicherheitssoftware überlisten und dazu missbrauchen, um das Passwort des Handys in Erfahrung zu bringen. Dadurch könnte er verhindern, dass es nach einem Verlust oder Diebstahl von seinem Besitzer aus der Ferne löschen lässt.

Noch kritischer ist die Tatsache, dass das Leck auch benutzt werden kann, um einen Nutzer dazu zu verleiten, eine schädliche Anwendung zu installieren, die über Protect das Passwort zurücksetzt. Dadurch würde der Angreifer die Daten auf dem Smartphone unter seine Kontrolle bringen.

Von der Sicherheitslücke betroffen sind laut BlackBerry Z10-Besitzer, die noch mit der Betriebssystemversion 10.0.10.261 oder früher arbeiten. Nutzer der Version 10.0.9.2743 haben dagegen nichts zu befürchten. Auch Blackberry 7 sowie das kürzlich veröffentlichte Update auf Blackberry 10.1 [3] ist nicht verwundbar. Sicher sollen auch Nutzer des QWERTZ-BlackBerry Q10 sein.

Nach Unternehmensangaben wird die Sicherheitslücke bisher noch nicht aktiv ausgenutzt. Der kanadische Handyhersteller empfiehlt aber Besitzern des Z10 und IT-Administratoren, die das Smartphone im Unternehmen einsetzen, so schnell wie möglich auf Blackberry 10.1 umzusteigen. Zudem können per Blackberry-Enterprise-Server-Richtlinie die Folgen eines nicht autorisierten Zugriffs minimiert werden.

Wie Anwender die verwendete Betriebssystemversion herausfinden, beschreibt der Hersteller auf seiner Webseite [7].

[Mit Material von Stefan Beiersmann, ZDNet.de [8]]

Artikel von CNET.de: https://www.cnet.de

URL zum Artikel: https://www.cnet.de/88112982/blackberry-z10-kritische-sicherheitslucke-in-sicherheits-und-backup-tool-blackberry-protect/

URLs in this post:

[1] Image: http://www.cnet.de/wp-content/uploads/2013/03/bbteaser.jpg

[2] Smartphone: http://www.cnet.de/themen/smartphone/

[3] Update auf Version 10.1: http://www.zdnet.de/88155732/blackberry-update-10-1-verbessert-javascript-leistung/

[4] Image: http://www.cnet.de/wp-content/uploads/2013/05/BlackBerry-Q10-01.jpg

[5] BlackBerry Q10: das Smartphone für überzeugte Keyboard-Fans im Test: http://www.cnet.de/88110991/blackberry-q10-das-smartphone-fur-uberzeugte-keyboard-fans/

[6] Galerie: BlackBerry Z10 im Detail: https://www.cnet.de/88105707/88105707/?pid=1#sid=88112982

[7] Webseite: http://btsc.webapps.blackberry.com/btsc/viewdocument.do;jsessionid=6B7F13C785207134705EC044CF85A874?externalId=KB34458&sliceId=1&cmd=displayKC&docType=kc&noCount=true&ViewedDocsListHelper=com.kanisa.apps.common.BaseViewedDocsListHelperImpl

[8] ZDNet.de: http://www.zdnet.de/88159008/blackberry-warnt-vor-kritischer-sicherheitslucke-in-touchscreen-smartphone-z10/