Sonntag, den 26.01.14 15:30

aus der Kategorie: Google, Ratgeber & Tipps

Android 4.3: Sicherheitslücke gibt verschlüsselte Daten frei

Das offene Betriebssystem Android ist besonders anfällig für Schadsoftware und deshalb beliebt bei Hackern. Auf Smartphones mit der Android-Version 4.3 Jelly Bean haben Sicherheitsforscher jetzt eine neue Schwachstelle entdeckt.

Daten lassen sich im Klartext anzeigen

Es ist nicht das erste Mal das Sicherheitsexperten Schadprogramme bei Android entdeckten. Schon im Dezember 2013 wurde eine Sicherheitslücke in Samsungs Security-Programm Knox entdeckt. Durch die neu entdeckte Schwachstelle kann unverschlüsselter Datenverkehr, der über eine aktive VPN-Verbindung übertragen wird, praktisch abfangen werden und im Klartext gezeigt werden, sobald das entsprechende Schadprogramm installiert ist.

Schwachstelle bei Android 4.3

Die Sicherheitslücke in Android 4.3 Jelly Bean wurde von Mitarbeitern des Cyper Security Labs der Ben Gurion University entdeckt, trifft aber anscheinend nicht für alle Smartphone-Hersteller zu.

Android Virus, Schadsoftware, Trojaner, Spams

Android Virus, Schadsoftware, Trojaner, Spams

Schädliche VPN-Verbindung

Die Schadsoftware umgeht durch eine schädliche App die VPN-Verbindung und leitet die Kommunikation an eine weitere Netzwerkadresse weiter. Als Beispiel wird gezeigt, wie durch die Schadsoftware die Betreffzeile einer E-Mail abgefangen wird, obwohl eine VPN-Verbindung vorgegeben war. In der Regel soll der VPN-Tunnel gesammelte Daten schützen, hier aber liegen sie im Klartext vor.

Keine Root-Rechte notwendig

Für das Abfangen des VPN-Datenverkehrs benötigt die schädliche Software keine Root-Rechte. Der Nutzer des Smartphones bleibt weiterhin in dem Glauben seine Daten sind sicher, obwohl offensichtlich schon eine Umleitung aktiv ist. Die Forscher der Cyper Security Labs der Ben Gurion University haben angeblich den Suchanbieter Google bereits über die fehlerhafte VPN-Implementierung informiert, allerdings wohl bis dato kein Feedback erhalten.

Wie durch eine manipulierte App die VPN-Verbindung (virtuell  privates Netzwerk) umgangen wird, zeigt das nachstehende Video der Universität.


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (0)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

Kommentare zu Android 4.3: Sicherheitslücke gibt verschlüsselte Daten frei

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum