Neuer Android-Bug kann für Chaos sorgen

Hay-Tun am Montag 19. Oktober 2015 11:30:42

Neuer Android-Bug kann für Chaos sorgen

Eine Sicherheitslücke in der Voice-over-LTE-Implementierung von Android gefährdet zahlreiche Nutzer.

Das US-CERT hat drei Sicherheitslücken in der Voice-over-LTE-Implementierung von Googles Mobilbetriebssystem Android entdeckt. Der mit LTE eingeführte Wechsel von Leitungsvermittlung zu Paketvermittlung und IP-Protokoll soll neue Arten von Cyber-Attacken ermöglicht haben, die bei früheren Netzwerkgenerationen nicht möglich waren. Dem US-CERT zufolge ist die Berechtigungsverwaltung für LTE-Netze unter Android nur unzureichend. Die Berechtigung "Call_Phone" könne mit der Berechtigung "Internet" durch das Senden von IP- oder SIP-Paketen überschrieben werden. Diese Lücke ermöglicht es offenbar, Anrufe ohne Wissen des Nutzers auszuführen, was zu erhöhten Telefonrechnungen und sogar Denial of Service-Angriffen führen kann.

Andere Bugs sind wiederum von der LTE-Implementierung des Mobilfunkanbieters abhängig. In einigen Netzen können zwei Telefone eine gemeinsame Sitzung aufbauen, was verhindere, dass Provider die Kommunikation abrechnen können. Nutzer wiederum könnten sogar kostenlose Anrufe tätigen oder Gespräche unter der Nummer bzw. auf die Kosten eines anderen Nutzers führen.

Dem US-CERT zufolge sind derzeit noch keine konkreten Lösungen für diese Sicherheitslücken in Sicht. Google werde im November Patches für seine Nexus-Geräte veröffentlichen. Von den US-Providern AT&T, Verizon und T-Mobile, die seit Juli von den Bugs wissen, gibt es immer noch keine Stellungnahme.

Foto: © Flickr: Maria Elena.




Kommentar hinzufügen

Kommentare

Kommentar hinzufügen