Das US-CERT hat auf drei Sicherheitslücken in der Voice-over-LTE-Implementierung von Googles Mobilbetriebssystem Android aufmerksam gemacht. Auslöser ist der mit LTE, der vierten Mobilfunkgeneration, eingeführte Wechsel von Leitungsvermittlung zu Paketvermittlung und IP-Protokoll, der „neue Arten von Angriffen erlaubt, die bei früheren Netzwerkgenerationen nicht möglich waren“. Einige dieser Angriffe seien bereits von Voice over IP bekannt.
Andere Fehler sind wiederum von der LTE-Implementierung des Netzbetreibers abhängig. In einigen Netzwerken können zwei Telefone eine gemeinsame Sitzung aufbauen, was es dem Anbieter nicht erlaube, die Kommunikation abzurechnen. Nutzer wiederum könnten kostenlose Anrufe tätigen oder aber Gespräche unter der Nummer eines anderen Teilnehmers zu führen.
Mit iOS 9 bringt Apple jetzt eine neue Version seines mobilen Betriebssystems, die konsequent sowohl den Workflow als auch den Schutz der Daten in den Unternehmen optimiert. Und iOS 9 stellt die nötigen Andockstellen für ein übergreifendes Enterprise-Mobility-Management-System bereit.
Auch die Anmeldung bei SIP-Servern ist unter Umständen unzureichend. Hier könnte ein Hacker SIP-Nachrichten mit der Nummer eines anderen Nutzers verschicken. Außerdem kann ein Endgerät mehrere SIP-Sitzungen gleichzeitig aufbauen, was ebenfalls für Denial-of-Service-Angriffe benutzt werden kann.
Entdeckt haben die Schwachstellen mehrere südkoreanische Forscher, die ihre Erkenntnisse in der vergangenen Woche auf der Sicherheitskonferenz ACM CCS 2015 präsentierten. Ihnen zufolge lassen sich die Schwachstellen auch benutzen, um Peer-to-Peer-Netzwerke aufzubauen und Daten von den Mobiltelefonen anderer Nutzer abzufangen.
Dem US-CERT sind derzeit noch keine „konkreten Lösungen“ für die Sicherheitsprobleme bekannt. Google habe zudem bestätigt, dass Android betroffen sei. Auf Nachfrage von ZDNet.com teilte das Unternehmen mit, es werde im November Patches für seine Nexus-Geräte bereitstellen. Von den US-Providern AT&T, Verizon und T-Mobile, die seit Mai beziehungsweise Juli von den Fehlern wissen, gibt es indes noch keine Rückmeldungen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.