Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

VoLTE: Neue Sicherheitslücken in Android entdeckt

Android 6.0. (Bild: Google)

Die Sicherheitsfachleute des US-CERT haben vor drei Sicherheitslücken in der VoLTE-Implementierung von Android gewarnt. Konkrete Lösungen für die Probleme seien bisher nicht bekannt. Google hat für November Patches für seine Nexus-Geräte angekündigt.

Android: Neue Art von Angriffsmöglichkeiten

Dass es um die Sicherheit bei Android-Geräten nicht allzu gut bestellt ist, hat eine britische Forschergruppe gezeigt. Ihren Untersuchungen zufolge sind im Schnitt 87,7 Prozent aller Geräte durch kritische Lücken gefährdet. Jetzt hat das US-CERT (Computer Emergency Response Team) vor drei weiteren Sicherheitslücken gewarnt, die mit der Implementierung von Voice over LTE (VoLTE) in Android in Zusammenhang stehen. Aufgrund des Wechsels zur neuen Mobilfunkgeneration LTE, bei der Leitungs- durch Paketvermittlung und IP-Protokoll ersetzt wurde, seien nun neue Arten von Angriffen möglich.

Neue Android-Sicherheitslücken: Patches für Nexus-Geräte sollen im November kommen. (Bild: Google)
Neue Android-Sicherheitslücken: Patches für Nexus-Geräte sollen im November kommen. (Bild: Google)

Das US-CERT bemängelt, dass Android die Berechtigungen für LTE-Netze nur unzureichend verwalte. So könnten Angreifer sich Zugriff auf die Berechtigung „Call_Phone“ verschaffen und ohne Wissen des Nutzers Telefonanrufe im Hintergrund ausführen. Eine weitere Lücke, die allerdings von der LTE-Implementierung des Netzbetreibers abhänge, soll kostenlose Anrufe ermöglichen.

Android-Sicherheitslücken für Datenspionage nutzbar

Die Schwachstellen waren von mehreren südkoreanischen Sicherheitsforschern entdeckt und in der vergangenen Woche präsentiert worden. Sie warnten davor, dass sich die Sicherheitslücken auch dazu nutzen ließen, P2P-Netzwerke aufzubauen und die Daten von anderen Smartphones abzufangen.

Konkrete Lösungsvorschläge hat das US-CERT nicht gemacht. Google hat allerdings gegenüber ZDNet.com mitgeteilt, dass es im November Patches für die Nexus-Geräte ausliefern werde. iOS soll nach Apple-Angaben von den VoLTE-Problemen nicht betroffen sein.

via www.zdnet.de

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.