Blackberry 10 späht Email-Zugangsdaten aus

BlackberryQ5Sicherheitsexperte Marc Heuse hat eine „geplante“ Sicherheitslücke beim neuen Betriebssystem Blackberry 10 entdeckt. Wenn der Benutzer von BlackBerry 10 ein neues Emailkonto konfiguriert, kommuniziert das Smartphone verschlüsselt mit dem Server discvoeryservice.blackberry.com.

Heuse verschaffte sich über einen Web-Analyse-Proxy (Burp) Einblick in die verschlüsselten Pakete, ist konnte nur noch staunen: Nach Eingabe der Emailadresse wird diese umgehend an BlackBerry übertragen. Nach der Passworteingabe wird auch dies zu Blackberry geschickt. Die Frage an den Benutzer, ob er mit dem Auslesen seiner Zugangsdaten einverstanden ist, hat sich Blackberry offensichtlich gespart.

Sowas nennt man Ausspähen von Daten – und es ist verboten.

Auch Frank Rieger hat dies Problem bemerkt, und er hat seine Erkenntnisse in seinem Blog veröffentlicht.

Dieser Beitrag wurde unter Internet, Mobilgeräte, Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.