BlackBerry stopft auch die vierte Quadrooter-Schwachstelle
Drei der auf der BlackHat USA bekannt gewordenen Schwachstellen waren bereits mit dem monatlichen Sicherheitsupdate repariert. Die vierte schließt BlackBerry nun mit einem Hotfix.
(Bild: Volker Weber)
Blackberry behebt als erster größerer Hersteller alle vier Quadrooter-Schwachstellen. Das kündigt jedenfalls BlackBerrys Security-Director Alex Manea in einem Blogpost an, sein Alle DTEK50 und nach dem August-Patch für Marshmallow auch alle PRIV seien bereits gegen drei der Schwachstellen gesichert. Für die vierte stehe nun eine Fehlerbehebung bereit.
Die Verteilung der Updates stellt sich weiterhin als schwierig heraus. Die im eigenen Shop vertriebenen Geräte erhalten den Hotfix unmittelbar. Alle anderen Geräten, die über Carrier oder die Handelsdistribution verkauft wurden, müssen noch warten. BlackBerry schreibt im Wortlaut: "most of our carrier partners will be rolling it out to their users starting this week". Auch bei den monatlichen Security Updates gibt es diese Verzögerung. Das Security Level vom 5. August beispielsweise verteilte BlackBerry am Monatsersten an die über Shopblackberry.com verkauften Modelle, alle anderen folgten eine Woche später am 8. August.
Mit dem Patch der vierten Schwachstelle wächst der Build auf dem PRIV von AAF960 auf AAG111, beim DTEK50 von AAF959 auf AAG124. Diese Versionsnummer findet man als letzten Eintrag in den Telefoninformationen der Geräteeinstellungen. Kurioserweise zeigt der DTEK50 dabei ein Patchlevel "5. Juli 2016" an, obwohl der Code neuer als "5. August 2016" ist. Manea erklärt diesen Umstand mit der Art und Weise, wie Hotfixes installiert werden. Mit dem September-Patch wäre die Anzeige wieder korrekt. (vowe)
