Das US-CERT hat auf drei Sicherheitslücken in der Voice-over-LTE-Implementierung von Googles Mobilbetriebssystem Android aufmerksam gemacht. Auslöser ist der mit LTE, der vierten Mobilfunkgeneration, eingeführte Wechsel von Leitungsvermittlung zu Paketvermittlung und IP-Protokoll, der „neue Arten von Angriffen erlaubt, die bei früheren Netzwerkgenerationen nicht möglich waren“. Einige dieser Angriffe seien bereits von Voice over IP bekannt.
Andere Fehler sind wiederum von der LTE-Implementierung des Netzbetreibers abhängig. In einigen Netzwerken können zwei Telefone eine gemeinsame Sitzung aufbauen, was es dem Anbieter nicht erlaube, die Kommunikation abzurechnen. Nutzer wiederum könnten kostenlose Anrufe tätigen oder aber Gespräche unter der Nummer eines anderen Teilnehmers zu führen.
Mit iOS 9 bringt Apple jetzt eine neue Version seines mobilen Betriebssystems, die konsequent sowohl den Workflow als auch den Schutz der Daten in den Unternehmen optimiert. Und iOS 9 stellt die nötigen Andockstellen für ein übergreifendes Enterprise-Mobility-Management-System bereit.
Auch die Anmeldung bei SIP-Servern ist unter Umständen unzureichend. Hier könnte ein Hacker SIP-Nachrichten mit der Nummer eines anderen Nutzers verschicken. Außerdem kann ein Endgerät mehrere SIP-Sitzungen gleichzeitig aufbauen, was ebenfalls für Denial-of-Service-Angriffe benutzt werden kann.
Entdeckt haben die Schwachstellen mehrere südkoreanische Forscher, die ihre Erkenntnisse in der vergangenen Woche auf der Sicherheitskonferenz ACM CCS 2015 präsentierten. Ihnen zufolge lassen sich die Schwachstellen auch benutzen, um Peer-to-Peer-Netzwerke aufzubauen und Daten von den Mobiltelefonen anderer Nutzer abzufangen.
Dem US-CERT sind derzeit noch keine „konkreten Lösungen“ für die Sicherheitsprobleme bekannt. Google habe zudem bestätigt, dass Android betroffen sei. Auf Nachfrage von ZDNet.com teilte das Unternehmen mit, es werde im November Patches für seine Nexus-Geräte bereitstellen. Von den US-Providern AT&T, Verizon und T-Mobile, die seit Mai beziehungsweise Juli von den Fehlern wissen, gibt es indes noch keine Rückmeldungen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.