Forscher haben VPN-Lücke in Android 4.3 entdeckt

MobileMobile OSSicherheitSicherheitsmanagement
Android Probleme (Bild: ZDNet.com)

Malware kann dadurch Datenverkehr an einer VPN-Verbindung vorbeileiten. Zudem lassen sich unverschlüsselte Daten abfangen und im Klartext darstellen. Den Entdeckern der Sicherheitslücke zufolge sind davon Geräte mit Android 4.3 mehrerer Hersteller betroffen.

Am Cyber Security Lab der Ben Gurion University wurde ein Fehler in der VPN-Implementierung von Android 4.3 entdeckt. Die VPN-Lücke ermöglicht es, unverschlüsselten Datenverkehr abzufangen, der über einen VPN-Verbindung übertragen wird. Den Forschern zufolge kann eine manipulierte App die VPN-Verbindung auf Android-Geräten umgehen und die Kommunikation an eine andere Netzwerkadresse weiterleiten

VPN-Lücke in Android entdeckt

Die israelischen Wissenschaftler zeigen in einem Video, wie solch eine Anwendung die Betreffzeile einer E-Mail abfängt, obwohl eine VPN-Verbindung etabliert war. Die gesammelten Daten liegen ihnen zufolge dann im Klartext vor, obwohl sie eigentlich durch den VPN-Tunnel geschützt sein sollten, so die Forscher. Eine Anwendung benötigt demnach für das Ausnutzen der VPN-Lücke nicht einmal Root-Rechte. Die Umleitung erfolgt im Hintergrund und findet vom Nutzer unbemerkt statt.

Google wurde nach Angaben der Forscher über die fehlerhafte VPN-Implementierung informiert. Bisher habe der Konzern abr noch nicht geantwortet. Zudem wiesen sie darauf hin, dass der Exploit auf Android-4.3-Geräten mehrere Hersteller funktioniert. Per SSL/TLS verschlüsselter Datenverkehr könne zwar auch abgefangen, aber nicht entschlüsselt werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen