Schwachstelle bereits geschlossen
Die Beseitigung der Sicherheitslücke durch den Blackphone-Hersteller erfolgte noch Anfang des vergangenen Monats nach Hinweis der Sicherheitsfirma SentinelOne. Bei der Schwachstelle handelte es sich um einen offenen Unix-Socket namens at_pal
, der sämtliche Befehle direkt an das Modem weiterleitet. Da der Socket öffentlich angesprochen werden kann, öffnet er eine sensible Schnittstelle direkt zum Modem, auf die jedermann zugreifen kann.
Fazit der Sicherheitsexperten
Blackphone-Nutzer sollten ihr PrivatOS auf Version 1.1.13 aktualisieren, um die Lücke abzudichten. Außerdem gilt wie bei anderen Android-Geräten: Apps aus Drittquellen sollte man meiden.