Wegen fehlender Sicherung der Downloads aus Blackberry World, dem offiziellen App Store für alle Blackberry-10-Modelle, hätte ein Angreifer ganz leicht Schadsoftware auf die Geräte schmuggeln können.
Erst musste ein externer Sicherheitstester von den MWRLabs auf die schlampige Umsetzung hinweisen, damit Blackberry eine eigentlich selbstverständliche Sicherung für Downloads aus Blackberry World nachrüstet. Sowohl Installationen als auch Updates aus dem offiziellen App-Store für Blackberry 10 erfolgten bislang ungesichert im Klartext. So konnte ein Angreifer, der sich im Netz in einer Position in der Mitte befand, diese Downloads einfach manipulieren, um Schad-Software zu installieren. Diese hätte sich dem Anwender als ganz normale App präsentiert und deren komplette Rechte gehabt.
Hier können Sie die ganze Meldung auf heise-online lesen.
Quelle: heise