Mitarbeiter des Cyber Security Labs der Ben Gurion University haben einen Fehler in der Implementierung virtueller privater Netzwerke (VPN) in Android 4.3 entdeckt. Die Schwachstelle erlaubt es, unverschlüsselten Datenverkehr, der über eine aktive VPN-Verbindung übertragen wird, abzufangen.
Den Forschern zufolge kann eine schädliche App die VPN-Verbindung auf Jelly-Bean-Geräten umgehen und jegliche Kommunikation an eine andere Netzwerkadresse weiterleiten. In einem Video zeigen sie, wie eine solche Anwendung die Betreffzeile einer E-Mail abfängt, obwohl eine VPN-Verbindung etabliert war. Die gesammelten Daten lägen dann im Klartext vor, obwohl sie eigentlich durch den VPN-Tunnel geschützt sein sollten, so die Forscher.
Eine schädliche Anwendung benötige für das Abfangen des VPN-Datenverkehrs nicht einmal Root-Rechte, heißt es in dem Blogeintrag. Die Umleitung erfolge im Hintergrund und lasse den Nutzer in dem Glauben, seine Daten seien „verschlüsselt und sicher“.
Schon Ende Dezember hatten die Forscher eine Lücke in Samsungs Security-Plattform Knox gemeldet. Auch hier soll es mithilfe eines Schadprogramms möglich sein, trotz Verschlüsselung E-Mails mitzulesen und Datenkommunikation aufzuzeichnen.
In der vergangenen Woche bestritten Google und Samsung die Datenlücke. Ihnen zufolge nutzten die Forscher eine legitime Netzwerkfunktion von Android auf eine nicht vorgesehene Weise. Samsung empfahl Nutzern zudem, für jegliche unverschlüsselte Datenkommunikation die in Android integrierte VPN-Funktion zu verwenden.
Die Forscher haben Google nach eigenen Angaben über die fehlerhafte VPN-Implementierung informiert. Sie hätten aber bisher noch keine Antwort erhalten. Zudem wiesen sie darauf hin, dass der Exploit auf Android-4.3-Geräten verschiedener Hersteller funktioniere. Per SSL/TLS verschlüsselter Datenverkehr könne zwar auch abgefangen, aber nicht entschlüsselt werden.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
