Schwachstelle in BlackBerry Z10

Das BlackBerry Z10 ist von einer Sicherheitslücke betroffen, die durch den Service BlackBerry Protect ausgenutzt wird, der eigentlich ein Sicherheitsmerkmal darstellen soll. Betroffen ist nur das Z10 mit einer Software-Version älter als 10.0.10.648. Ausgenommen davon ist Version 10.0.9.2743, die nicht betroffen ist.

Die Sicherheitslücke nutzt den Service „BlackBerry Protect“, der eigentlich das Smartphone wiederfinden, sperren sowie das Passwort löschen oder zurücksetzen kann. Letztere Eigenschaft macht sich der Exploit zunutze. Dazu muss der Besitzer allerdings BlackBerry Protect einschalten, es ist standardmäßig deaktiviert.

Darüber hinaus muss der Eigner eine bösartige App installieren, die das BlackBerry-Advisory nicht näher bezeichnet. Wird dann ein Passwort-Reset über die „BlackBerry Protect“-Webseite initiiert, kann der Angreifer durch eine Schwachstelle in BlackBerry Protect das neue Passwort abfangen. Kommt er in den physischen Besitz des Geräts, so kann er über das Gerät frei verfügen. Aus der Entfernung besteht die Möglichkeit, Zugriff über die WiFi-Funktion zu bekommen. Hierzu muss diese allerdings eingeschaltet sein. Außerdem muss sie durch das gleiche Passwort geschützt sein, wie das Smartphone selbst.

BlackBerry rät allen Besitzern eines Z10, die Software auf Version 10.1, mindestens jedoch auf 10.0.10.648 anzuheben. Die Funktion ist über Software-Updates verfügbar. Das BlackBerry Q10 ist nicht von der Lücke betroffen, es wurde bereits mit Version 10.1 ausgeliefert.