Security

Heartbleed-Leck: BlackBerry kündigt Patch für BBM an

Auch der Smartphone-Entwickler BlackBerry reagiert auf die Heartbleed-Sicherheitslücke in OpenSSL und kündigt Updates für den BlackBerry Messenger an.

14.04.2014, 10:08 Uhr
Handy Telefonat© Yuri Arcurs / Fotolia.com

Auch der Smartphone-Entwickler BlackBerry reagiert auf die Heartbleed genannte Sicherheitslücke in der Verschlüsselungssoftware OpenSSL. Laut Nachrichtenagentur Reuters soll am Freitag ein Patch für die Messenger-App BBM auf Geräten mit iOS und Android erscheinen.

OpenSSL in mobilen Apps

Durch einen Fehler im OpenSSL-Programmteil Heartbeat können Angreifer Zugriff auf umfangreiche Daten erhalten – darunter auch Passwörter und private Schlüssel. Per OpenSSL wird vor allem der Datenverkehr zwischen Websites und Browsern verschlüsselt, zahlreiche Website-Betreiber haben die Sicherheitslücke bereits geschlossen.

Unter Berufung auf Michael Shaulov, Chef von Lacoon Mobile Security, berichtet Reuters weiter, dass auch andere Messenger als BBM betroffen sein könnten. So sei es üblich, OpenSSL-Code in der Entwicklung mobiler Apps einzusetzen. Angreifer bräuchten jedoch Wochen, um einen erfolgreichen Angriff zu entwickeln. Auch nach Einschätzung von BlackBerry ist die Gefahr eines Angriff auf BBM sehr gering.

Ganze Rechenzentren bedroht

BlackBerry-Smartphones mit BlackBerry 10 sind nicht von der Sicherheitslücke betroffen. Ein Update wird es nicht nur für BBM auf Geräten mit iOS oder Android geben, sondern auch für den Geschäftskunden-Dienst "Secure Work Space". Neben mobilen Anwendungen kann Heartbleed sogar ganze Rechenzentren unsicher machen.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang