Hochsicheres Blackphone leidet unter einer Sicherheitslücke
Ein Angreifer kann unter Umständen die Kontrolle über einzelne Funktionen des Smartphones übernehmen. Seit Anfang Dezember liegt ein Patch für die Lücke vor.
Das Blackphone des Herstellers Silent Circle soll über ein kritisches Leck angreifbar sein. Das berichtet der Sicherheitsanbieter Sentinel One. Ein Angreifer könne darüber die Kontrolle über bestimmte Funktionen des Smartphones übernehmen. In einem Blog Blog erklärt ein Sicherheitsforscsher, dass das Leck im Betriebssystem PrivatOS zu finden ist. Dieses Betriebssystem basiert auf Googles Android und wird von Silent Circle um verschiedene Sicherheitsfunktionen erweitert wurde.
Tim Strazzere, Director of Mobile Research bei Sentinel One, soll laut eigenen Angaben eher zufällig den Fehler aufmerksam geworden sein. Er habe einen offenen Socket eines Blackphone 1, der von SELinux benutzt wird, entdeckt. Der Socket wiederum gehöre zum von Nvidia entwickelten Icera-Modem des Blackphone. “Als wir tiefer gegraben haben, fanden wir einige Anwendungen, die mit diesem Socket interagieren, besonders agps-daemon, der höhere Rechte hat als einer normaler Shell/App-User, da es ein System/Radio-User ist”, schreibt Strazzere.
Eine weitere Analyse habe gezeigt, dass der privilegierte Prozess von Nvidias Icera-Modem in der Lage sei, direkt mit dem Blackphone-Modem zu kommunizieren. Somit könne eine webbasierte App auch Befehle an das Modem senden, um Anrufe umzuleiten, SMS zu verschicken oder eingehende Anrufe zu verbergen – alles ohne Wissen des Nutzers.
Darüber hinaus soll es möglich sein, beliebige Telefonnummern zu wählen, was jedoch oftmals dazu führen soll, dass das Gerät einfriert. Strazzere zufolge könnte ein Hacker aber auch Telefonkonferenzen starten, die Einstellungen für die Rufnummernübermittlung ändern oder eine permanente Anrufweiterleitung einrichten.
Silent Circle wurde bereits im August über die Bug-Bounty-Plattform Bugcrowd auf den Fehler aufmerksam. Am 10. September erhielt die Anfälligkeit die Kennung CVE-2015-6841. Das Update auf PrivatOS 1.1.13, das die Lücke schließt, steht seit Anfang Dezember zur Verfügung. Es stopft insgesamt 12 Löcher.
Das von Silent Circle entwickelte Blackphone gilt als besonders sicher. Da sein Betriebssystem auf Android basiert, ist es aber auch von Schwachstellen betroffen, die in Googles Mobilbetriebssystem stecken. Silent Circle verweist in dem Zusammenhang auf die speziellen Sicherheitsfunktionen von PrivatOS. So soll eine Security Center genannte Funktion beispielsweise vor der Installation einer Anwendung grundsätzlich die Zustimmung des Nutzers einholen – egal ob sie aus einer offiziellen oder inoffiziellen Quelle bezogen wurde.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de