Fehler in Blackberry OS 10.2.1.537

Android-Apps können auf Blackberry-Unternehmensdaten zugreifen

05.02.2014 von Moritz Jäger
Geschäftsdaten lagern im Blackberry eigentlich getrennt von privaten Informationen- ein Update im Android-Emulator hebelt dies allerdings aus. Ein Patch folgt.

Wie Heise.de meldet, enthält das aktuelle Blackberry OS 10, Programmversion 10.2.1.537 eine Sicherheitslücke. So können die Kontaktdaten, die eigentlich im geschützten Bereich für Unternehmen liegen, von Android-Apps ausgelesen werden, die im privaten Bereich installiert wurden. Der Fehler entsteht durch die Android-Unterstützung, die im letzten Update des Betriebssystems deutlich ausgebaut wurde. Laut Heise wurde hier eine Sicherheitsrichtlinie scheinbar fehlerhaft implementiert.

Blackberry hat die Sicherheitslücke nach Heise-Angaben bereits behoben und ein entsprechendes Update an die Provider ausgerollt. Jetzt liegt es an diesen, wann diese Aktualisierung die Nutzer erreicht.

Problematische Android-Integration

Die jetzt gefundene Sicherheitslücke zeigt eines der Probleme der Android-Integration in Blackberry. Eigentlich hatte sich Blackberry davon eine einfachere Integration populärer Android-Apps versprochen. Tatsächlich gibt es aber einige Einschränkungen: So gibt es beispielsweise keine offizielle Unterstützung von Google, damit können die Applikationen nicht auf Funktionen wie Google Maps oder andere Google-Schnittstellen zugreifen. Noch dazu fehlt der Android Market, Nutzer müssen Applikationen also aus anderen virtuellen Marktplätzen (etwa von Amazon) oder aus zwielichtigen Quellen herunterladen. Vor allem die letztere Option ist ein potentielles Einfallstor für Malware.

Wir haben bei Blackberry um ein Statement zur Situation gebeten, sobald dieses Eintrifft, werden wir es nachliefern. (mb)