Das US-CERT hat auf drei Sicherheitslücken in der Voice-over-LTE-Implementierung von Googles Mobilbetriebssystem Android aufmerksam gemacht. Auslöser ist der mit LTE, der vierten Mobilfunkgeneration, eingeführte Wechsel von Leitungsvermittlung zu Paketvermittlung und IP-Protokoll, der „neue Arten von Angriffen erlaubt, die bei früheren Netzwerkgenerationen nicht möglich waren“. Einige dieser Angriffe seien bereits von Voice over IP bekannt.
Andere Fehler sind wiederum von der LTE-Implementierung des Netzbetreibers abhängig. In einigen Netzwerken können zwei Telefone eine gemeinsame Sitzung aufbauen, was es dem Anbieter nicht erlaube, die Kommunikation abzurechnen. Nutzer wiederum könnten kostenlose Anrufe tätigen oder aber Gespräche unter der Nummer eines anderen Teilnehmers zu führen.
Mit iOS 9 bringt Apple jetzt eine neue Version seines mobilen Betriebssystems, die konsequent sowohl den Workflow als auch den Schutz der Daten in den Unternehmen optimiert. Und iOS 9 stellt die nötigen Andockstellen für ein übergreifendes Enterprise-Mobility-Management-System bereit.
Auch die Anmeldung bei SIP-Servern ist unter Umständen unzureichend. Hier könnte ein Hacker SIP-Nachrichten mit der Nummer eines anderen Nutzers verschicken. Außerdem kann ein Endgerät mehrere SIP-Sitzungen gleichzeitig aufbauen, was ebenfalls für Denial-of-Service-Angriffe benutzt werden kann.
Entdeckt haben die Schwachstellen mehrere südkoreanische Forscher, die ihre Erkenntnisse in der vergangenen Woche auf der Sicherheitskonferenz ACM CCS 2015 präsentierten. Ihnen zufolge lassen sich die Schwachstellen auch benutzen, um Peer-to-Peer-Netzwerke aufzubauen und Daten von den Mobiltelefonen anderer Nutzer abzufangen.
Dem US-CERT sind derzeit noch keine „konkreten Lösungen“ für die Sicherheitsprobleme bekannt. Google habe zudem bestätigt, dass Android betroffen sei. Auf Nachfrage von ZDNet.com teilte das Unternehmen mit, es werde im November Patches für seine Nexus-Geräte bereitstellen. Von den US-Providern AT&T, Verizon und T-Mobile, die seit Mai beziehungsweise Juli von den Fehlern wissen, gibt es indes noch keine Rückmeldungen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…