BSRT-2016-002: BlackBerry wechselt Android Kernel aus

Aufgrund einer Sicherheitslücke wird BlackBerry den Kernel des BlackBerry powered by Android auswechseln. Die Sicherheitslücke wird derzeit nicht ausgenutzt, man will aber auf Nummer sicher gehen.

Für eine erfolgreiche Attacke muss eine kompromittierte App installiert werden. Daher auf die Downloadquelle achten! Sollte ein Gerät kompromittiert sein, wird dies die BlackBerry Integrity Detection Engine erkennen und melden. Der Nutzer muss dann mehrere Meldungen von Verify Apps bestätigen, um die App dann doch zu installieren.

Betroffene OS-Versionen sind bis einschließlich Build AAE134. Ab AAE298 sind nicht betroffen.
Softwarestand aktuell am 23.März 2016 AAE016.

BlackBerry PRIV Smartphones aus dem BlackBerry Onlineshop sollten ab sofort ein Update angeboten bekommen, die anderen Geräte werden noch nachgeschoben.

Weitere Informationen im KB000038108

Forumsdiskussion

Tagged on: , ,

bb10qnx