Blackberry: Quadrooter Sicherheitslücke stellt keine Risiko dar


Die Quadrooter Sicherheitslücke in der Treiber-Software des LTE-Chipsets von Qualcomm ist für die meisten aktuellen Android* Geräte ein richtiges Problem und Blackberry setzt diese Treiber auch auf den Android* Geräten (Blackberry Priv und DTEK50) ein. Daher sind rein theoretisch auch diese Geräte von diese Lücke betroffen.

Das Unternehmen geht allerdings nicht davon aus, dass die Sicherheit der Geräte dadurch gefährdet ist. Man geht im Gegenteil davon aus, dass die implementieren Sicherheits-Level von Blackberry (vor allem das abgesicherte Boot-Chain Design) die Geräte schützen und es damit nicht möglich wäre, Root-Rechte über die Sicherheitslücke zu bekommen.

Im Original des Chats eine Nutzer mit Blackberry (der auf Reddit öffentlich gemacht wurde) heißt es:

BlackBerry is aware of the issue described in CVE-2016-5340 known as ‘ASHmenian Devil’. A fix was integrated and tested in our labs shortly after the report was received and will be made available to customers as soon as possible.

While the vulnerability affects the majority of Android* devices including BlackBerry Android Smartphones*, we believe that BlackBerry’s secure boot chain design mitigates the issue since any elevation of privilege to root level will be temporary and any exploit for this issue would be unable to gain a persistent root. BlackBerry is not aware of any exploits for this vulnerability in the wild and does not believe that any customers are currently at risk from this issue.

Nach Angaben von Blackberry gibt es derzeit auch noch keine Exploits für Blackberry Geräte, die diese Lücke ausnutzen würden.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.