Schadcode auf dem Blackberry

Research in Motion (RIM), der Hersteller von Blackberry-Smartphones, warnt vor einer Sicherheitslücke in seiner Software. Kriminelle, die sie ausnutzen, können schädlichen Code auf dem Gerät einschleusen und ausführen. Gelingt es einem Angreifer, einen Blackberry-Nutzer mit dem Browser des Smartphones auf eine manipulierte Webseite zu locken, erhält er Zugriff auf die Media-Card des Blackberry und auf den Bereich, in dem Mediendaten gespeichert sind. E-Mail, Kalender und Kontakte blieben dem Angreifer verborgen, heißt es im Sicherheitshinweis.

Der Fehler liegt in der Open-Source-Komponente Webkit, mit der der Browser arbeitet. Auf einem Hacking-Wettbewerb hatten Teilnehmer auf die Sicherheitslücke aufmerksam gemacht und gezeigt, wie sie sie ausnutzen. Betroffen sind verschiedene Modelle der Blackberry Bold-, Curve-, Style-, Pearl- und Torch-Modelle.

Der Hersteller empfiehlt seinen Kunden, Javascript auf seinem Gerät auszuschalten. Eine Anleitung dafür liefert RIM im Sicherheitshinweis. Ein Administrator kann außerdem vorübergehend den Browser auf den Blackberrys deaktivieren, falls sie im Unternehmen genutzt werden.