Wie Heise.de meldet, enthält das aktuelle Blackberry OS 10, Programmversion 10.2.1.537 eine Sicherheitslücke. So können die Kontaktdaten, die eigentlich im geschützten Bereich für Unternehmen liegen, von Android-Apps ausgelesen werden, die im privaten Bereich installiert wurden. Der Fehler entsteht durch die Android-Unterstützung, die im letzten Update des Betriebssystems deutlich ausgebaut wurde. Laut Heise wurde hier eine Sicherheitsrichtlinie scheinbar fehlerhaft implementiert.
Blackberry hat die Sicherheitslücke nach Heise-Angaben bereits behoben und ein entsprechendes Update an die Provider ausgerollt. Jetzt liegt es an diesen, wann diese Aktualisierung die Nutzer erreicht.
Problematische Android-Integration
Die jetzt gefundene Sicherheitslücke zeigt eines der Probleme der Android-Integration in Blackberry. Eigentlich hatte sich Blackberry davon eine einfachere Integration populärer Android-Apps versprochen. Tatsächlich gibt es aber einige Einschränkungen: So gibt es beispielsweise keine offizielle Unterstützung von Google, damit können die Applikationen nicht auf Funktionen wie Google Maps oder andere Google-Schnittstellen zugreifen. Noch dazu fehlt der Android Market, Nutzer müssen Applikationen also aus anderen virtuellen Marktplätzen (etwa von Amazon) oder aus zwielichtigen Quellen herunterladen. Vor allem die letztere Option ist ein potentielles Einfallstor für Malware.
Wir haben bei Blackberry um ein Statement zur Situation gebeten, sobald dieses Eintrifft, werden wir es nachliefern. (mb)