Viele aktuelle Android-Smartphones, wie das Samsung Galaxy S6 oder das LG G4, können bereits von VoLTE Gebrauch machen, doch wie sich nun herausstellt, ist das mit diversen Sicherheitsrisiken verbunden. Die Organisation US-CERT, die sich auf Cyber-Attacken spezialisiert hat, weist auf drei eklatante Lücken hin, die auf eine mangelhafte VoLTE-Implementierung im Android-System zurückzuführen sind.
Android OS ist unzureichend geschützt
Erst kürzlich hat die Cambridge-Universität erörtert, dass 87,7 Prozent der im Umlauf befindlichen Geräte offen gegenüber diverser Sicherheitslücken sind. Auch ein Nachreichen von Updates hilft nur bedingt, da die Fragmentierung des Google-Betriebssystems enorm ist. Nur knapp ein Viertel der Nutzer (23,5 Prozent) hat schon Android 5.0 Lollipop erhalten, dabei wird Android 6.0 Marshmallow gerade schon ausgerollt. Auf den alten 4er-Versionen des grünen Roboters bauen sogar noch über 69 Prozent der Endgeräte (Stand Oktober 2015) auf.
VoLTE-Verbindung in Android kann Schäden anrichten
US-CERT hat bemängelt, dass die betreffenden LTE-Berechtigungen nur unzureichend vom Betriebssystem verwaltet werden. So kann die Berechtigung „Call_Phone“ durch das Senden von IP- oder SIP-Paketen mit der Berechtigung „Internet“ überschrieben werden. Die Folge sind Anrufe, die ohne dass es der Nutzer merkt, getätigt werden. Das kann zum einen, falls die Telefonate nicht von entsprechenden Flatrates gedeckt werden, zu einer hohen Rechnung führen, zum anderen auch zum Totalabsturz dieser Funktion (Denial of Service / Einstellung des Dienstes). In diesem Fall wären Anrufe temporär nicht mehr realisierbar.
Weitere Fehler durch Netzbetreiber möglich
Wenn die Netzbetreiber nicht bei der VoLTE-Implementierung aufpassen, würden sie sich unter Umständen sogar selbst schaden. In manchen Netzwerken können zwei Telefone eine gemeinsame Sitzung aufbauen, wodurch der Anbieter ausgeschlossen wird. Somit können theoretisch kostenlose Telefonate von Hackern geführt werden – auch unter der Nummer eines anderen Teilnehmers. Der Kommunikationsdienst SIP ist ebenfalls anfällig. Nachrichten unter falscher Nummer oder DoS-Hacker-Angriffe sind nicht ausgeschlossen.
Wie Google der amerikanischen Webseite ZDNET mitteilte, wird bereits an einem Patch für Nexus-Geräte gearbeitet. Dieser soll im November erfolgen. Wir sind gespannt, wie schnell andere Hersteller mit Updates reagieren.
Wissenswertes zum Thema:
Ist Ihr LTE-Tarif auch so günstig?
Highspeed für Ihr Handy oder Tablet schon für unter 9,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.