Blackphone: Privatsphäre doch nicht so privat

Der Hersteller des Blackphones bewirbt sein Produkt mit besonders hoher Sicherheit. Nun ist eine eklatante Sicherheitslücke aufgetaucht.

von Florian Bodoky 07.01.2016 (Letztes Update: 07.01.2016)

Das Blackphone wurde von seinem Hersteller als besonders sicher und somit als Gegenstück zu den «Datenschleudern» von Apple oder Android angepriesen. Bereits in der Vergangenheit wurden allerdings kleinere Entdeckungen gemacht, die Experten an diesen Aussagen zweifeln lassen.

Nun wurde vom Sicherheitsunternehmen SentinelOne eine Schwachstelle entdeckt, die das Modem des Geräts betrifft. Es handelt sich dabei um einen öffentlich ansprechbaren Unix-Socket, der allfällige AT-Befehle - als Kommandos, die dem Modem gelten - direkt an jenes weiterleiten, ohne dass diese blockiert werden. Grundsätzlich sollten nur im Vorfeld definierte Prozesse AT-Befehle senden können. 

Voraussetzung für diese Möglichkeit ist ein Zugriff aufs Blackphone, etwa durch manipulierte Apps. Nutzer des Blackphones, (die zweite Version des Geräts ist davon nicht betroffen), sollten schnellstmöglich das Betriebssystem auf die aktuellste Version PrivatOS 1.1.13 aktualisieren, die das Problem angeblich behebt. 


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.