Fehler in Blackberry OS 10.2.1.537

Android-Apps können auf Blackberry-Unternehmensdaten zugreifen

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Geschäftsdaten lagern im Blackberry eigentlich getrennt von privaten Informationen- ein Update im Android-Emulator hebelt dies allerdings aus. Ein Patch folgt.
Blackberry 10: Android-Apps hebeln die Trennung von Privatem und Beruflichem aus...
Blackberry 10: Android-Apps hebeln die Trennung von Privatem und Beruflichem aus...
Foto: BlackBerry

Wie Heise.de meldet, enthält das aktuelle Blackberry OS 10, Programmversion 10.2.1.537 eine Sicherheitslücke: Kontaktdaten, die eigentlich im geschützten Bereich für Unternehmen liegen, können von Android-Apps ausgelesen werden, die im privaten Bereich installiert wurden. Der Fehler entsteht durch die Android-Unterstützung, die im letzten Update des Betriebssystems deutlich ausgebaut wurde. Laut Heise wurde hier eine Sicherheitsrichtlinie scheinbar fehlerhaft implementiert.

Blackberry hat die Sicherheitslücke nach Heise-Angaben bereits behoben und ein entsprechendes Update an die Provider ausgerollt. Jetzt liegt es an diesen, wann diese Aktualisierung die Nutzer erreicht.

Problematische Android-Integration

Die jetzt gefundene Sicherheitslücke zeigt eines der Probleme der Android-Integration in Blackberry. Eigentlich hatte sich Blackberry davon eine einfachere Integration populärer Android-Apps versprochen, tatsächlich gibt es aber einige Einschränkungen. So gibt es beispielsweise keine offizielle Unterstützung von Google, damit können die Applikationen nicht auf Funktionen wie Google Maps oder andere Google-Schnittstellen zugreifen. Noch dazu fehlt der Android Market, Nutzer müssen Applikationen also aus anderen virtuellen Marktplätzen (etwa von Amazon) oder aus zwielichtigen Quellen herunterladen. Vor allem die letztere Option ist ein potentielles Einfallstor für Malware.

Wir haben bei Blackberry um ein Statement zur Situation gebeten, sobald dieses Eintrifft, werden wir es nachliefern.(CIO.de/mb)