Das Kryptosmartphone Blackphone, das auf einer modifizierten Android-Version basiert und seinen Nutzern besonderen Schutz vor Spionage und Abhörversuchen verspricht, hat offenbar signifikante Sicherheitslücken, wie Experten nun herausfanden.
Das Blackphone des Sicherheitsdienstleisters Silent Circle ist womöglich nicht so sicher wie versprochen. Laut Beobachtungen von Sicherheitsforschern bei Sentinel One gibt es im PrivatOS, dem modifizierten Android-System der Telefone, eine Schwachstelle, die Angreifern eine nicht legitime Rechteeskalation erlaubt.
Das Problem wird demnach vom Mobilfunkmodul des Smartphones und dessen Softwaretechnischer Implementierung erzeugt. Das Icera-Modem von Nvidea könne über einen ungeschützten Zugangsweg aus der Ferne angesprochen werden, da auch einige Systemkomponenten mit höheren Rechten als denen des normalen Nutzers mit dem Modem interagierten, ergebe sich so die kritische Lücke. Ein Angreifer könne unter Anderem Anrufe umleiten oder dem Besitzer verheimlichen, sowie SMS versenden. Auch das Tätigen von Anrufen, das Starten von Konferenzen oder das permanente Umleiten aller Anrufe auf ein anderes Ziel soll möglich sein, zumindest hierbei stürzt das Smartphone aber häufiger ab. Die aufgetauchten Lücken sind in der aktuellen Version des Systems zwar geschlossen, zeigen aber ein mal mehr die problematische Sicherheitslage der Androidplattform.