Gerade hat man noch über die neuen Geräte von Blackberry mitsamt dem Betriebssystem BlackberryOS 10 gejubelt, und schon kommt eine Sicherheitswarnung aus dem Haus der Brombeere. Es wird dringend empfohlen, das Betriebssystem zu aktualisieren.
Der Hersteller der bekannten Smartphones hat ein Advisory herausgegeben, in dem eine kritische Schwachstelle im BlackberryOS 10 geschildert wird. Betroffen sind alle Geräte des Blackberry Z10, das die Software-Version 10.0.10.648 installiert haben.
Es handelt sich nur um den Z10, weil die Tastatur-Version Q10 bereits mit BlackberryOS der Version 10.1 ausgeliefert wird. Wenn Sie also die Touchscreen-Version haben, sollten Sie unbedingt schauen, welche Software-Version Sie installiert haben.
Es gibt wohl einen Exploit, der den Blackberry Protect Service nutzt. Hierbei handelt es sich um einen Dienst, mit dem man Blackberry-Geräte auch ohne die Nutzung des Blackberry Enterprise Servers verwalten kann. So kann man z.B. Geräte finden, die verloren gegangen sind, sie können gesperrt werden, oder das Kennwort kann zurück gesetzt werden. Also handelt es sich um ein sehr relevantes Hilfsmittel zum Management von diesen Geräten.
Und das ist dann noch nicht einmal alles. Man kann selbstverständlich Blackberry Protect dazu benutzen, um ein Backup der Daten auf dem Gerät durchzuführen und demzufolge auch die Daten wiederherzustellen.
Sie können sich also vorstellen, dass dieser Dienst eine zentrale Aufgabe innerhalb der Blackberry-Welt hat. Standardmäßig ist dieser Dienst wohl deaktiviert. Um ihn nutzen zu können, müssen sie ihn also manuell aktivieren.
In dem angesprochenen Advisory, das Sie hier abrufen können, wird dringend dazu geraten, ein Update auf mindestens die Version Version 10.0.10.648 durchzuführen. Und falls Ihr Netzanbieter mitspielt, können Sie unter Umständen bereits die BlackberryOS Version 10.1 für den Z10 und Q10 over the air (OTA) herunterladen und installieren. Mit dieser Version wird wohl das Sicherheitsleck geschlossen sein.
Ich weiß jetzt nicht genau, seit wann die Lücke bekannt ist. Aber es ist erstaunlich, dass Blackberry solche umfangreichen Advisories herausgibt. So etwas ist mir z.B. von Samsung nicht bekannt. Ob das nun für den besseren Service bei Blackberry spricht, kann ich nicht beurteilen. Aber gut zu wissen ist, dass die Knowledge Base auch bei einem Handybauer funktioniert.
Die Informationen habe ich übrigens von Klaus Ahrens. Ich finde es sehr wichtig, dass möglichst viele Nutzer von dem Advisory Kenntnis haben.