Blackphone
07.01.2016, 12:18 Uhr
Privatsphäre doch nicht so privat
Der Hersteller des Blackphones bewirbt sein Produkt mit besonders hoher Sicherheit. Nun ist eine eklatante Sicherheitslücke aufgetaucht.
Das Schweizer Blackphone, dessen Hersteller Silent Circle den Sitz in Genf hat, wurde als besonders sicher und somit als Gegenstück zu den «Datenschleudern» von Apple oder Android angepriesen. Bereits in der Vergangenheit wurden allerdings kleinere Entdeckungen gemacht, die Experten an diesen Aussagen zweifeln lassen. Nun wurde vom Sicherheitsunternehmen SentinelOne eine Schwachstelle entdeckt, die das Modem des Geräts betrifft. Es handelt sich dabei um einen öffentlich ansprechbaren Unix-Socket, der allfällige AT-Befehle - als Kommandos, die dem Modem gelten - direkt an jenes weiterleiten, ohne dass diese blockiert werden. Grundsätzlich sollten nur im Vorfeld definierte Prozesse AT-Befehle senden können. Voraussetzung für diese Möglichkeit ist ein Zugriff aufs Blackphone, etwa durch manipulierte Apps. Nutzer des Blackphones, (die zweite Version des Gerts ist davon nicht betroffen), sollten schnellstmöglich das Betriebssystem auf die aktuellste Version PrivatOS 1.1.13 aktualisieren, die das Problem angeblich behebt.