LTE-Smartphones mit Android aufgrund mehrerer Fehler angreifbar

SicherheitSicherheitsmanagement
Android Probleme (Grafik: ZDNet.de)

Laut US-CERT stecken drei Sicherheitslücken in der Voice-over-LTE-Implementierung des Betriebssystems. Ähnliche Fehler sind schon beim Übergang auf paketvermittelte Telefonie (VoIP) im Festnetz aufgetreten. Für seine Nexus-Geräte stellt Google im November einen Patch zur Verfügung.

Der mit LTE vollzogene Wechsel von Leitungsvermittlung zu Paketvermittlung und dem IP-Protokoll wurde bei Android nicht fehlerfrei umgesetzt. Darauf hat jetzt das US-CERT hingewiesen. Durch drei Lücken seien nun Angriffe möglich, die bei früheren Netzwerkgenerationen nicht möglich waren. Einige dieser Angriffswege seien allerdings bereits von der Einführung von Voice over IP im Festnetz her bekannt. Sie hätten also mit etwas Sorgfalt durchaus vermieden werden können.

LTE-Smartphones mit Android aufgrund mehrerer Fehler angreifbar (Grafik: ITespresso)

Das Problem ist dem US-CERT zufolge, dass Android Berechtigungen für LTE-Netze nur unzureichend verwaltet. So lasse sich etwa die Berechtigung “Call_Phone” durch das Senden von IP- oder SIP-Paketen mit der Berechtigung “Internet” überschreiben. Das ermögliche es, Anrufe unbemerkt vm Nutzer im Hintergrund auszuführen. Das wiederum könne zum Beispiel zu erhöhten Telefonrechnungen führen kann.

Ob andere Fehler ausgenutzt werden können, ist auch von der LTE-Implementierung des Netzbetreibers abhängig. In einigen Netzwerken können zwei Telefone eine gemeinsame Sitzung aufbauen. Der Anbieter ist dann nicht in der Lage, die Kommunikation abzurechnen. Nutzer können dann kostenlos telefonieren oder Gespräche unter der Nummer eines anderen Teilnehmers führen.

Auch die Anmeldung bei SIP-Servern ist unsauber implementiert. Dabei könnte ein Angreifer SIP-Nachrichten mit der Nummer eines beliebeigen Nutzers verschicken. Außerdem kann ein Endgerät mehrere SIP-Sitzungen gleichzeitig aufbauen. Das könnte für Denial-of-Service-Angriffe benutzt werden.

Die Schwachstellen wurden von südkoreanischen Forschern entdeckt, die ihre Erkenntnisse in der vergangenen Woche auf der Sicherheitskonferenz ACM CCS 2015 präsentierten. Ihnen zufolge lassen sich die Schwachstellen auch ausnutzen, um Peer-to-Peer-Netzwerke aufzubauen und Daten von den Mobiltelefonen anderer Nutzer abzufangen.

Dem US-CERT sind derzeit noch keine “konkreten Lösungen” für die Sicherheitsprobleme bekannt. Google habe bestätigt, dass Android betroffen ist. ZDNet.com teilte das Unternehmen gestern mit, es werde im November Patches für seine Nexus-Geräte zur Verfügung stellen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen