Android 14 Update mit Sicherheitsfunktionen für Mobilfunkverbindungen --2G-Netz Sicherheitsrisiko

Android 14 Update: Android 14 führt Sicherheitsfunktionen für Mobilfunkverbindungen ein --2G-Netz Sicherheitsrisiko -Screenshot

Android 14 verlässt sich nicht auf die Link-Layer-Verschlüsselung, um dieses Bedrohungsmodell zu bekämpfen. Stattdessen legt Android fest, dass der gesamte Netzwerkverkehr Ende-zu-Ende-verschlüsselt (E2EE) sein soll.

Wenn ein Benutzer für seine Kommunikation (Daten, Sprache oder SMS) eine Verbindung zu Mobilfunknetzen herstellt, stellt die Verbindungsschicht aufgrund der besonderen Natur der Mobilfunktelefonie besondere Herausforderungen in Bezug auf Sicherheit und Datenschutz dar.

Dabei nutzen immer wieder False Base Stations (FBS) und Stingrays Schwachstellen in Mobilfunkstandards aus, um Benutzern Schaden zuzufügen. Darüber hinaus kann ein Smartphone die Legitimität der Mobilfunkbasisstation nicht zuverlässig kennen, bevor es versucht, eine Verbindung zu ihr herzustellen.

Somit nutzen Angreifer dieses auf vielfältige Weise aus, angefangen vom Abfangen des Datenverkehrs über das Sideloading von Malware bis hin zur ausgefeilten Rasterfahndungsüberwachung.

2G und eine Geschichte inhärenter Sicherheitsrisiken

Alle vorhandenen Mobilgeräte unterstützen jedoch weiterhin 2G. Dadurch stellt jedes mobile Gerät, sofern verfügbar, eine Verbindung zu einem 2G-Netzwerk her. Dies geschieht automatisch, wenn 2G das einzige verfügbare Netzwerk ist, kann aber auch aus der Ferne durch einen böswilligen Angriff ausgelöst werden, der Geräte stillschweigend dazu veranlasst, auf eine reine 2G-Konnektivität herunterzustufen und somit alle Nicht-2G-Netzwerke ignoriert. Dieses Verhalten tritt unabhängig davon auf, ob lokale Betreiber ihre 2G-Infrastruktur bereits eingestellt haben.

2G-Netze, die erstmals 1991 eingeführt wurden, bieten nicht das gleiche Mass an Sicherheit wie nachfolgende Mobilfunkgenerationen. Vor allem 2G-Netzwerke, die auf dem Global System for Mobile Communications (GSM)-Standard basieren, verfügen über keine gegenseitige Authentifizierung , was triviale Person-in-the-Middle-Angriffe ermöglicht. Darüber hinaus haben Sicherheitsforscher seit 2010 demonstriert das einfache Abfangen und Entschlüsseln des 2G-Verkehrs über die Luft.

Die veraltete Sicherheit von 2G-Netzwerken, kombiniert mit der Möglichkeit, die Konnektivität eines Geräts stillschweigend von 5G und 4G auf 2G herunterzustufen, ist die häufigste Verwendung von FBSs, IMSI-Catchern und Stingrays.

Stingrays sind leistungsstarke Überwachungs-Tools

Um diesem Risiko zu begegnen, hatte man schon in Android 12 eine neue Funktion eingeführt , die es Benutzern ermöglicht, 2G auf Modemebene zu deaktivieren. Pixel 6 war das erste Gerät, das diese Funktion übernommen hat entsprechen , und sie wird jetzt von allen Android-Geräten unterstützt, die Radio HAL 1.6+ . Diese Funktion wurde sorgfältig entwickelt, um sicherzustellen, dass Benutzer beim Tätigen von Notrufen nicht beeinträchtigt werden.

Minderung von 2G-Sicherheitsrisiken für Unternehmen

IT-Administratoren können diesen Schutz nach Bedarf konfigurieren und so den 2G-Funk immer ausgeschaltet lassen oder sicherstellen, dass Mitarbeiter geschützt sind, wenn sie an bestimmte Orte mit hohem Risiko reisen.

Diese neuen Funktionen sind Teil des umfassenden Satzes von über 200 Verwaltungskontrollen, die Android IT-Administratoren über Android Enterprise bereitstellt. Android Enterprise bietet ausserdem eine umfassende Audit-Protokollierung mit über 80 Ereignissen, einschliesslich dieser neuen Verwaltungskontrollen. Audit-Protokolle sind ein wichtiger Bestandteil der Sicherheits- und Compliance-Strategie eines jeden Unternehmens. Sie liefern eine detaillierte Aufzeichnung aller Aktivitäten auf einem System, die dazu verwendet werden kann, unbefugten Zugriff aufzuspüren, Sicherheitsverstösse zu identifizieren und Systemprobleme zu beheben.

Risiko von Mobilfunk-Nullchiffren

Dabei entscheidet das Netzwerk, ob der Datenverkehr verschlüsselt ist, und der Benutzer hat keinen Einblick, ob er verschlüsselt wird.

In jüngsten Berichten wurde die Verwendung von Nullchiffren in kommerziellen Netzwerken festgestellt, wodurch der Sprach- und SMS-Verkehr der Benutzer (z. B. Einmalpasswörter) einer trivialen drahtlosen Abhörung ausgesetzt ist. Darüber hinaus bieten einige kommerzielle Stingrays Funktionen, um Geräten vorzutäuschen, dass die Verschlüsselung vom Netzwerk nicht unterstützt wird, wodurch die Verbindung auf eine Nullverschlüsselung herabgestuft und das Abfangen des Datenverkehrs ermöglicht wird.

Android 14 führt eine Benutzeroption ein, mit der die Unterstützung für nullverschlüsselt-Verbindungen auf Modemebene deaktiviert werden kann. Ähnlich wie bei 2G-Steuerungen ist es weiterhin möglich, Notrufe über eine unverschlüsselte Verbindung zu tätigen.

Bundeskartellamt gegen Google: Behörde mahnt Google wegen Praktiken beim Automotive Services und Google Maps ab

Die Google Automotive Services sind ein Produktbündel, das Google Fahrzeugherstellern zur Lizensierung anbietet. Es umfasst den Kartendienst Google Maps, eine Version des App-Stores Google Play und den Sprachassistenten Google Assistant.

Bundeskartellamt gegen Google: Behörde mahnt Google wegen Praktiken beim Automotive Services und Google Maps ab -Screenshot

Als Betriebssystem wird eine von Google entwickelte Variante von Android, das Android Automotive Operating System (AAOS) verwendet. Die Kombination der drei Dienste mit AAOS, die GAS Infotainment Plattform, stellt ein im Wesentlichen vollständiges Infotainmentsystem für Fahrzeuge dar.

Das Systemunterstützt Fahrer und Fahrerinnen bei der Navigation, gewährt Zugang zu Medieninhalten, erlaubt die Nutzung von Sprachtelefonie- und Messengerdiensten und ermöglicht die sprachgestützte Steuerung von Fahrzeugfunktionen. Google bietet Fahrzeugherstellern die drei Dienste grundsätzlich nur als Bündel an und macht weitere Vorgaben für die Präsentation dieser Dienste im Infotainmentsystem, damit diese bevorzugt genutzt werden.

Andreas Mundt, Präsident des Bundeskartellamtes: "Eine Reihe von Googles Praktiken bei der Lizensierung von Diensten für Infotainmentsysteme in Fahrzeugen sind nach derzeitiger Auffassung nicht mit den neuen Regeln des § 19a GWB vereinbar. Wir sehen es insbesondere kritisch, wenn Google Dienste für Infotainmentsysteme nur gebündelt anbietet, weil sich dadurch die Chancen der Wettbewerber verringern, konkurrierende Dienste einzeln zu vertreiben.".

Nach vorläufiger Einschätzung des Bundeskartellamtes erfüllt Googles Verhalten die Voraussetzungen mehrerer Tatbestände des neugeschaffenen § 19a GWB, auf dessen Grundlage das Bundeskartellamt die Adressaten der Vorschriften dazu verpflichten kann, die jeweiligen Praktiken zu beenden, sofern sie nicht sachlich gerechtfertigt sind.

So könnte die Bündelung von Diensten eine erhebliche Gefahr für den Wettbewerb darstellen, weil Google damit seine Machtposition auf noch nicht vermachteten Märkte ausweiten könnte.

Weiterhin könnte die mit einigen Fahrzeugherstellern vereinbarte Beteiligung an Werbeeinnahmen aus der Nutzung des Google Assistant unter der Bedingung, dass ausschliesslich der Google Assistant als Sprachassistent in der GAS Infotainment Plattform installiert wird, problematisch sein.

Nach vorläufiger Einschätzung des Bundeskartellamtes könnten darüber hinaus vertragliche Regelungen, mit denen Google GAS-Lizenznehmer dazu verpflichtet, die Google-Dienste als Standard einzustellen bzw. sie in der Bildschirmanzeige vor anderen Anwendungen darzustellen, den Tatbestand der Behinderung beim Marktzugang erfüllen.

Derartige Voreinstellungen bergen die Gefahr, dass alternative Dienste kaum wahrgenommen und dementsprechend wenig genutzt werden.

Google hat solche Praktiken bereits bei mobilen Endgeräten erfolgreich zum Ausbau bzw. zur Absicherung seiner Marktposition eingesetzt. Schliesslich könnte Google nach vorläufiger Einschätzung des Bundeskartellamtes die Interoperabilität ihrer Dienste in der GAS Infotainment Plattform mit Diensten Dritter erschweren bzw. verweigern.

Google Maps Plattform im Visier des Kartellamtes

Parallel geht das Bundeskartellamt weiterhin der Frage nach, inwieweit Googles Bedingungen zur Nutzung der Google Maps Plattform Untersagungstatbestände des § 19a Abs. 2 GWB erfüllen und zieht nach vorläufiger Auffassung eine Aufhebung der Einschränkungen von Google in Betracht, Kartendienste der Google Maps Plattform mit Kartendiensten Dritter zu kombinieren.

Die Einschränkungen könnten den Wettbewerb bei Anwendungen im Bereich von Kartendiensten, wie sie z. B. von Logistikunternehmen, Fahr- und Lieferdiensten verwendet werden, behindern.

Sie könnten sich auch negativ auf den Wettbewerb bei Diensten für Infotainmentsysteme in Fahrzeugen auswirken, weil Anbietern von Kartendiensten dadurch die Entwicklung leistungsfähiger Alternativen zu Google Maps erschwert wird. Das Bundeskartellamt hat die Verfahrensbeteiligten dazu angehört und wertet derzeit die Stellungnahmen aus.

Damit Ihnen in Zukunft keine aktuellen News oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.