Blackberry


Fehler in Blackberry OS 10.2.1.537

Android-Apps können auf Blackberry-Unternehmensdaten zugreifen

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Geschäftsdaten lagern im Blackberry eigentlich getrennt von privaten Informationen- ein Update im Android-Emulator hebelt dies allerdings aus. Ein Patch folgt.

Wie Heise.de meldet, enthält das aktuelle BlackberryBlackberry OS 10, Programmversion 10.2.1.537 eine Sicherheitslücke. So können die Kontaktdaten, die eigentlich im geschützten Bereich für Unternehmen liegen, von Android-Apps ausgelesen werden, die im privaten Bereich installiert wurden. Der Fehler entsteht durch die Android-Unterstützung, die im letzten Update des Betriebssystems deutlich ausgebaut wurde. Laut Heise wurde hier eine Sicherheitsrichtlinie scheinbar fehlerhaft implementiert. Alles zu Blackberry auf CIO.de

Blackberry hat die Sicherheitslücke nach Heise-Angaben bereits behoben und ein entsprechendes Update an die Provider ausgerollt. Jetzt liegt es an diesen, wann diese Aktualisierung die Nutzer erreicht.

Problematische Android-Integration

Die jetzt gefundene Sicherheitslücke zeigt eines der Probleme der Android-Integration in Blackberry. Eigentlich hatte sich Blackberry davon eine einfachere Integration populärer Android-Apps versprochen. Tatsächlich gibt es aber einige Einschränkungen: So gibt es beispielsweise keine offizielle Unterstützung von GoogleGoogle, damit können die Applikationen nicht auf Funktionen wie Google Maps oder andere Google-Schnittstellen zugreifen. Noch dazu fehlt der AndroidAndroid Market, Nutzer müssen Applikationen also aus anderen virtuellen Marktplätzen (etwa von AmazonAmazon) oder aus zwielichtigen Quellen herunterladen. Vor allem die letztere Option ist ein potentielles Einfallstor für MalwareMalware. Alles zu Amazon auf CIO.de Alles zu Android auf CIO.de Alles zu Google auf CIO.de Alles zu Malware auf CIO.de

Wir haben bei Blackberry um ein Statement zur Situation gebeten, sobald dieses Eintrifft, werden wir es nachliefern. (mb)

Zur Startseite