{"id":19589,"date":"2015-10-20T10:11:02","date_gmt":"2015-10-20T08:11:02","guid":{"rendered":"http:\/\/www.lte-anbieter.info\/lte-news\/?p=19589"},"modified":"2016-01-20T10:11:01","modified_gmt":"2016-01-20T09:11:01","slug":"volte-sicherheitsluecke-android","status":"publish","type":"post","link":"https:\/\/www.lte-anbieter.info\/lte-news\/volte-sicherheitsluecke-android","title":{"rendered":"VoLTE-Sicherheitsl\u00fccken in Android aufgedeckt"},"content":{"rendered":"<p>Viele aktuelle Android-Smartphones, wie das Samsung Galaxy S6 oder das LG G4, k\u00f6nnen bereits von <a href=\"https:\/\/www.lte-anbieter.info\/volte\/\" data-internallinksmanager029f6b8e52c=\"7\" title=\"mehr \u00fcber VoLTE (LTE-Telefonie) erfahren\">VoLTE<\/a> Gebrauch machen, doch wie sich nun herausstellt, ist das mit diversen Sicherheitsrisiken verbunden. Die Organisation US-CERT, die sich auf Cyber-Attacken spezialisiert hat, weist auf drei eklatante L\u00fccken hin, die auf eine mangelhafte VoLTE-Implementierung im Android-System zur\u00fcckzuf\u00fchren sind.<!--more--><\/p>\n<h2>Android OS ist unzureichend gesch\u00fctzt<\/h2>\n<p>Erst k\u00fcrzlich hat die Cambridge-Universit\u00e4t er\u00f6rtert, dass 87,7 Prozent der im Umlauf befindlichen Ger\u00e4te offen gegen\u00fcber diverser Sicherheitsl\u00fccken sind. Auch ein Nachreichen von Updates hilft nur bedingt, da die Fragmentierung des Google-Betriebssystems enorm ist. Nur knapp ein Viertel der Nutzer (23,5 Prozent) hat schon Android 5.0 Lollipop erhalten, dabei wird <a href=\"https:\/\/www.lte-anbieter.info\/lte-news\/android-6-marshmallow-alle-neuerungen-und-vorteile\">Android 6.0 Marshmallow<\/a> gerade schon ausgerollt. Auf den alten 4er-Versionen des gr\u00fcnen Roboters bauen sogar noch \u00fcber 69 Prozent der Endger\u00e4te (Stand Oktober 2015) auf.<\/p>\n<h2>VoLTE-Verbindung in Android kann Sch\u00e4den anrichten<\/h2>\n<p>US-CERT hat bem\u00e4ngelt, dass die betreffenden LTE-Berechtigungen nur unzureichend vom Betriebssystem verwaltet werden. So kann die Berechtigung \u201eCall_Phone\u201c durch das Senden von IP- oder SIP-Paketen mit der Berechtigung \u201eInternet\u201c \u00fcberschrieben werden. Die Folge sind Anrufe, die ohne dass es der Nutzer merkt, get\u00e4tigt werden. Das kann zum einen, falls die Telefonate nicht von entsprechenden Flatrates gedeckt werden, zu einer hohen Rechnung f\u00fchren, zum anderen auch zum Totalabsturz dieser\u00a0Funktion\u00a0(Denial of Service \/ Einstellung des Dienstes). In diesem Fall w\u00e4ren Anrufe tempor\u00e4r nicht mehr realisierbar.<\/p>\n<h2>Weitere Fehler durch Netzbetreiber m\u00f6glich<\/h2>\n<p>Wenn die Netzbetreiber nicht bei der <a href=\"https:\/\/www.lte-anbieter.info\/volte\/\">VoLTE<\/a>-Implementierung aufpassen, w\u00fcrden sie sich unter Umst\u00e4nden sogar selbst schaden. In manchen Netzwerken k\u00f6nnen zwei Telefone eine gemeinsame Sitzung aufbauen, wodurch der Anbieter ausgeschlossen wird. Somit k\u00f6nnen theoretisch kostenlose Telefonate von Hackern gef\u00fchrt werden \u2013 auch unter der Nummer eines anderen Teilnehmers. Der Kommunikationsdienst SIP ist ebenfalls anf\u00e4llig. Nachrichten unter falscher Nummer oder DoS-Hacker-Angriffe sind nicht ausgeschlossen.<\/p>\n<p>&nbsp;<\/p>\n<p>Wie Google der amerikanischen Webseite ZDNET mitteilte, wird bereits an einem Patch f\u00fcr Nexus-Ger\u00e4te gearbeitet. Dieser soll im November erfolgen. Wir sind gespannt, wie schnell andere Hersteller mit Updates reagieren.<\/p>\n<h3>Wissenswertes zum Thema:<\/h3>\n<p>&raquo; <a href=\"https:\/\/www.lte-anbieter.info\/ratgeber\/secure\/sicherheit-lte.php\">Ist LTE eigentlich sicher?<\/a><\/p>\n<div style='text-align:center' class='yasr-auto-insert-visitor'><\/div>","protected":false},"excerpt":{"rendered":"<p>Viele aktuelle Android-Smartphones, wie das Samsung Galaxy S6 oder das LG G4, k\u00f6nnen bereits von VoLTE Gebrauch machen, doch wie sich nun herausstellt, ist das mit diversen Sicherheitsrisiken verbunden. Die Organisation US-CERT, die sich auf Cyber-Attacken spezialisiert hat, weist auf drei eklatante L\u00fccken hin, die auf eine mangelhafte VoLTE-Implementierung im Android-System zur\u00fcckzuf\u00fchren sind.<\/p>\n","protected":false},"author":21,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","iawp_total_views":2,"footnotes":""},"categories":[689,66],"tags":[174,2389,2388,42],"class_list":["post-19589","post","type-post","status-publish","format-standard","hentry","category-smartphones-2","category-studien-prognosen","tag-android","tag-hacker-angriffe","tag-sip","tag-volte"],"views":1690,"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pOOxv-55X","_links":{"self":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/19589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/comments?post=19589"}],"version-history":[{"count":0,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/19589\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/media?parent=19589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/categories?post=19589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/tags?post=19589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}