Ende April 2021 meldeten Sicherheitsforscher von Microsoft eine schwerwiegende Sicherheitslücke, die mehrere Echtzeitbetriebssysteme betrifft. Mehrere betroffene Hersteller arbeiteten daraufhin ab Mai mit der zuständigen US-Behörde zusammen, um Kund:innen über die BadAlloc getaufte Sicherheitslücke zu informieren und sie zum Einspielen eines Sicherheitspatches zu bewegen. Blackberry gehörte allerdings nicht dazu. Einem Bericht der US-Publikation Politico zufolge hat der kanadische Softwareanbieter zunächst gegenüber den Behörden bestritten, dass ihr Betriebssystem QNX von BadAlloc betroffen sei.
Auf Druck der US-Behörden soll sich Blackberry dann bereit erklärt haben, die Schwachstelle anzuerkennen. Allerdings wollte die Firma damit nicht an die Öffentlichkeit, sondern betroffene Kund:innen direkt benachrichtigen. Jedoch hat Blackberry laut Politico-Informationen keinen wirklichen Überblick darüber, welche Unternehmen QNX einsetzen, weil das Betriebssystem überwiegend über Partnerfirmen verkauft wird.
Erst am gestrigen Dienstag, dem 17. August 2012, hat Blackberry eine öffentliche Stellungnahme zu der Sicherheitslücke veröffentlicht. Darin heißt es, dass ausschließlich älter Version aus der Zeit von 2012 und früher von der Sicherheitslücke betroffen seien. Auch die US-Behörden haben mittlerweile eine offizielle Warnung vor der QNX-Lücke ins Netz gestellt. Dort findet sich auch eine Liste aller betroffenen Software-Versionen.
QNX wird in vielen Fahrassistenzsystemen und medizinischen Geräten eingesetzt
Das Echtzeitbetriebssystem QNX ist für eingebettete Systeme konzipiert und kommt in unterschiedlichen Branchen zum Einsatz. Beispielsweise setzen alle BMW-Navigationssysteme seit 2008 auf die das Betriebssystem. Auch Volkswagen und dessen Tochtermarken Seat, Audi und Skoda setzen QNX ein. Das Betriebssystem wird aber auch außerhalb des Mobilitätssektors eingesetzt und steckt unter anderem auch in vielen Geräten aus dem medizinischen Bereich.
