|
Android 14 Update: Android 14 führt Sicherheitsfunktionen für Mobilfunkverbindungen ein --2G-Netz Sicherheitsrisiko -Screenshot
|
Android 14 verlässt sich nicht auf die Link-Layer-Verschlüsselung, um dieses
Bedrohungsmodell zu bekämpfen. Stattdessen legt Android fest, dass der gesamte
Netzwerkverkehr Ende-zu-Ende-verschlüsselt (E2EE) sein soll.
Wenn ein Benutzer für seine Kommunikation (Daten, Sprache oder SMS) eine
Verbindung zu Mobilfunknetzen herstellt, stellt die Verbindungsschicht
aufgrund der besonderen Natur der Mobilfunktelefonie besondere
Herausforderungen in Bezug auf Sicherheit und Datenschutz dar.
Dabei nutzen immer wieder False Base Stations (FBS) und Stingrays Schwachstellen in Mobilfunkstandards aus,
um Benutzern Schaden zuzufügen. Darüber hinaus kann ein Smartphone die
Legitimität der Mobilfunkbasisstation nicht zuverlässig kennen, bevor es
versucht, eine Verbindung zu ihr herzustellen.
Somit nutzen Angreifer dieses auf vielfältige Weise aus, angefangen vom Abfangen des Datenverkehrs über das
Sideloading von Malware bis hin zur ausgefeilten Rasterfahndungsüberwachung.
2G und eine Geschichte inhärenter Sicherheitsrisiken
Das Mobilfunksystem übernimmt schnell 5G, den neuesten Mobilfunkstandard,
und viele Netzbetreiber haben begonnen, 2G-Dienste abzulehnen. In den
Vereinigten Staaten beispielsweise haben die meisten grossen Mobilfunkanbieter
ihre 2G-Netze abgeschaltet.
Alle vorhandenen Mobilgeräte unterstützen jedoch weiterhin 2G. Dadurch stellt
jedes mobile Gerät, sofern verfügbar, eine Verbindung zu einem 2G-Netzwerk
her. Dies geschieht automatisch, wenn 2G das einzige verfügbare Netzwerk ist,
kann aber auch aus der Ferne durch einen böswilligen Angriff ausgelöst werden,
der Geräte stillschweigend dazu veranlasst, auf eine reine 2G-Konnektivität
herunterzustufen und somit alle Nicht-2G-Netzwerke ignoriert. Dieses Verhalten
tritt unabhängig davon auf, ob lokale Betreiber ihre 2G-Infrastruktur bereits
eingestellt haben.
2G-Netze, die erstmals 1991 eingeführt wurden, bieten nicht das gleiche Mass an
Sicherheit wie nachfolgende Mobilfunkgenerationen. Vor allem 2G-Netzwerke, die
auf dem Global System for Mobile Communications (GSM)-Standard basieren,
verfügen über keine gegenseitige Authentifizierung , was triviale
Person-in-the-Middle-Angriffe ermöglicht. Darüber hinaus haben
Sicherheitsforscher seit 2010 demonstriert das einfache Abfangen und Entschlüsseln des 2G-Verkehrs über die Luft.
Die veraltete Sicherheit von 2G-Netzwerken, kombiniert mit der Möglichkeit,
die Konnektivität eines Geräts stillschweigend von 5G und 4G auf 2G
herunterzustufen, ist die häufigste Verwendung von FBSs, IMSI-Catchern und Stingrays.
Stingrays sind leistungsstarke Überwachungs-Tools
Stingrays sind obskure, aber sehr leistungsstarke Überwachungs- und
Abfangtools, die in verschiedenen Szenarien eingesetzt wurden, angefangen vom
potenziellen Querladen von Pegasus-Malware auf Telefone von Journalisten bis
hin zu einem ausgeklügelten Phishing-Schema , das angeblich Hunderttausende
Benutzer mit einem einzigen FBS befallen hat.
Um diesem Risiko zu begegnen, hatte man schon in Android 12 eine neue Funktion
eingeführt , die es Benutzern ermöglicht, 2G auf Modemebene zu
deaktivieren. Pixel 6 war das erste Gerät, das diese Funktion übernommen hat
entsprechen , und sie wird jetzt von allen Android-Geräten unterstützt, die
Radio HAL 1.6+ . Diese Funktion wurde sorgfältig entwickelt, um
sicherzustellen, dass Benutzer beim Tätigen von Notrufen nicht beeinträchtigt
werden.
Minderung von 2G-Sicherheitsrisiken für Unternehmen
Mit der 2G Security Enterprise Control in Android 14 können unsere Kunden die
mobile Konnektivität entsprechend ihrem Risikomodell konfigurieren und so ihre
verwalteten Geräte vor dem Abfangen des 2G-Verkehrs,
Person-in-the-Middle-Angriffen und anderen 2G-basierten Bedrohungen
schützen.
IT-Administratoren können diesen Schutz nach Bedarf konfigurieren und so den
2G-Funk immer ausgeschaltet lassen oder sicherstellen, dass Mitarbeiter
geschützt sind, wenn sie an bestimmte Orte mit hohem Risiko reisen.
Diese neuen Funktionen sind Teil des umfassenden Satzes von über 200
Verwaltungskontrollen, die Android IT-Administratoren über Android Enterprise
bereitstellt. Android Enterprise bietet ausserdem eine umfassende
Audit-Protokollierung mit über 80 Ereignissen, einschliesslich dieser neuen
Verwaltungskontrollen. Audit-Protokolle sind ein wichtiger Bestandteil der
Sicherheits- und Compliance-Strategie eines jeden Unternehmens. Sie liefern
eine detaillierte Aufzeichnung aller Aktivitäten auf einem System, die dazu
verwendet werden kann, unbefugten Zugriff aufzuspüren, Sicherheitsverstösse zu
identifizieren und Systemprobleme zu beheben.
Risiko von Mobilfunk-Nullchiffren
Die kommende Android-Version befasst sich auch mit dem Risiko von
Mobilfunk-Nullchiffren. Obwohl der gesamte IP-basierte Benutzerverkehr durch
die Android-Plattform geschützt und E2EE geschützt ist, sind Mobilfunknetze
leitungsvermitteltem Sprach- und SMS-Verkehr ausgesetzt. Diese beiden
besonderen Verkehrstypen werden nur durch die Verschlüsselung der
Mobilfunkverbindungsschicht streng geschützt, die vollständig vom Netzwerk
kontrolliert wird, ohne dass dies für den Benutzer transparent ist.
Dabei entscheidet das Netzwerk, ob der Datenverkehr verschlüsselt
ist, und der Benutzer hat keinen Einblick, ob er verschlüsselt wird.
In jüngsten Berichten wurde die Verwendung von Nullchiffren in kommerziellen
Netzwerken festgestellt, wodurch der Sprach- und SMS-Verkehr der Benutzer
(z. B. Einmalpasswörter) einer trivialen drahtlosen Abhörung ausgesetzt
ist. Darüber hinaus bieten einige kommerzielle Stingrays Funktionen, um
Geräten vorzutäuschen, dass die Verschlüsselung vom Netzwerk nicht unterstützt
wird, wodurch die Verbindung auf eine Nullverschlüsselung herabgestuft und das
Abfangen des Datenverkehrs ermöglicht wird.
Android 14 führt eine Benutzeroption ein, mit der die Unterstützung für
nullverschlüsselt-Verbindungen auf Modemebene deaktiviert werden kann. Ähnlich
wie bei 2G-Steuerungen ist es weiterhin möglich, Notrufe über eine
unverschlüsselte Verbindung zu tätigen.
Bundeskartellamt gegen Google: Behörde mahnt Google wegen Praktiken beim Automotive Services und Google Maps ab
Erneut steht Google bei den Kartellwächtern im Visier. Nun
bekommt Google eine Abmahnung wegen den Praktiken im Zusammenhang mit den
Google Automotive Services. Die Google Automotive Services sind ein Produktbündel, das Google
Fahrzeugherstellern zur Lizensierung anbietet. Nach dem jetzigen Verfahrensstand beabsichtigt das
Bundeskartellamt unter Anwendung der neuen Vorschriften für Digitalkonzerne (§ 19a GWB), Google verschiedene wettbewerbsgefährdende Verhaltensweisen zu untersagen.
Die Google Automotive Services sind ein Produktbündel, das Google
Fahrzeugherstellern zur Lizensierung anbietet. Es umfasst den Kartendienst
Google Maps, eine Version des App-Stores Google Play und den Sprachassistenten Google Assistant.
|
Bundeskartellamt gegen Google: Behörde mahnt Google wegen Praktiken beim Automotive Services und Google Maps ab -Screenshot
|
Als Betriebssystem wird eine von Google entwickelte Variante von Android, das
Android Automotive Operating System (AAOS) verwendet. Die Kombination der drei
Dienste mit AAOS, die GAS Infotainment Plattform, stellt ein im Wesentlichen
vollständiges Infotainmentsystem für Fahrzeuge dar.
Das Systemunterstützt Fahrer und
Fahrerinnen bei der Navigation, gewährt Zugang zu Medieninhalten, erlaubt die
Nutzung von Sprachtelefonie- und Messengerdiensten und ermöglicht die
sprachgestützte Steuerung von Fahrzeugfunktionen. Google bietet
Fahrzeugherstellern die drei Dienste grundsätzlich nur als Bündel an und macht
weitere Vorgaben für die Präsentation dieser Dienste im Infotainmentsystem, damit diese bevorzugt genutzt werden.
Andreas Mundt, Präsident des Bundeskartellamtes: "Eine Reihe von Googles
Praktiken bei der Lizensierung von Diensten für Infotainmentsysteme in
Fahrzeugen sind nach derzeitiger Auffassung nicht mit den neuen Regeln des §
19a GWB vereinbar. Wir sehen es insbesondere kritisch, wenn Google Dienste für
Infotainmentsysteme nur gebündelt anbietet, weil sich dadurch die Chancen der Wettbewerber verringern, konkurrierende Dienste einzeln zu vertreiben.".
Nach vorläufiger Einschätzung des Bundeskartellamtes erfüllt Googles Verhalten
die Voraussetzungen mehrerer Tatbestände des neugeschaffenen § 19a GWB, auf
dessen Grundlage das Bundeskartellamt die Adressaten der Vorschriften dazu
verpflichten kann, die jeweiligen Praktiken zu beenden, sofern sie nicht sachlich gerechtfertigt sind.
So könnte die Bündelung von Diensten eine erhebliche Gefahr für den Wettbewerb
darstellen, weil Google damit seine Machtposition auf noch nicht vermachteten
Märkte ausweiten könnte.
Weiterhin könnte die mit einigen Fahrzeugherstellern vereinbarte Beteiligung
an Werbeeinnahmen aus der Nutzung des Google Assistant unter der Bedingung,
dass ausschliesslich der Google Assistant als Sprachassistent in der GAS
Infotainment Plattform installiert wird, problematisch sein.
Nach vorläufiger Einschätzung des Bundeskartellamtes könnten darüber hinaus
vertragliche Regelungen, mit denen Google GAS-Lizenznehmer dazu verpflichtet,
die Google-Dienste als Standard einzustellen bzw. sie in der Bildschirmanzeige
vor anderen Anwendungen darzustellen, den Tatbestand der Behinderung beim Marktzugang erfüllen.
Derartige Voreinstellungen bergen die Gefahr, dass alternative Dienste kaum
wahrgenommen und dementsprechend wenig genutzt werden.
Google hat solche Praktiken bereits bei mobilen Endgeräten erfolgreich
zum Ausbau bzw. zur Absicherung seiner Marktposition eingesetzt. Schliesslich
könnte Google nach vorläufiger Einschätzung des Bundeskartellamtes die
Interoperabilität ihrer Dienste in der GAS Infotainment Plattform mit Diensten
Dritter erschweren bzw. verweigern.
Google Maps Plattform im Visier des Kartellamtes
Parallel geht das Bundeskartellamt weiterhin der Frage nach, inwieweit Googles
Bedingungen zur Nutzung der Google Maps Plattform Untersagungstatbestände des
§ 19a Abs. 2 GWB erfüllen und zieht nach vorläufiger Auffassung eine Aufhebung
der Einschränkungen von Google in Betracht, Kartendienste der Google Maps Plattform mit Kartendiensten Dritter zu kombinieren.
Die Einschränkungen könnten den Wettbewerb bei Anwendungen im Bereich von
Kartendiensten, wie sie z. B. von Logistikunternehmen, Fahr- und
Lieferdiensten verwendet werden, behindern.
Sie könnten sich auch negativ auf den Wettbewerb bei Diensten für
Infotainmentsysteme in Fahrzeugen auswirken, weil Anbietern von Kartendiensten
dadurch die Entwicklung leistungsfähiger Alternativen zu Google Maps erschwert
wird. Das Bundeskartellamt hat die Verfahrensbeteiligten dazu angehört und
wertet derzeit die Stellungnahmen aus.
Damit Ihnen in Zukunft keine aktuellen News oder Spar-Angebote entgehen, können Sie sich auch bei unserem
kostenlosen Newsletter
anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Noch schneller sind Sie aber via
Twitter und
Facebook informiert.
Verwandte Nachrichten: |
25.06.21 Beim Fritzboxen Hersteller AVM gibt es eine neue Fritz!Box 6850
5G, welche ein All-in-One-Router für den neuen Mobilfunkstandard 5G ist.
Dabei werden die 5G-Bänder im Bereich Sub-6-GHz sowie von LTE-Advanced Pro für
...
11.11.20 Viele Websites setzen Cookies für Werbezwecke ein, um die Nutzer
verfolgen und besser Tracken zu können. So gab es zuletzt einen Streit zwischen
dem Bundesverband der Verbraucherverbände und dem Online-Anbieter Planet49
...
05.11.20 Mittlerweile bringt Google jeden Monat ein neues Android Update mit dem
Schliessen von Sicherheitslücken heraus. Mit dem Android Security Bulletin November 2020
werden über 30 Sicherheitslücken gestopft. Dabei gelten 5 Sicherheitslücken als sehr
...
27.08.19 Wenn man ein neues Android Smartphone kauft, gibt es auch gleich
immer jede Menge vorinstallierte Apps vom Hersteller dabei.
Eine aktuelle Marktwächter-Befragung von den Verbraucherschützern zeigt, dass
...
01.08.14 Beim Online-Händler Amazon gibt es für unsere Leser und Smartphone Nutzer ab sofort kostenlose
Smartphone Apps im Wert von über 100 Euro. Die App Aktion
läuft dabei aber auch nur zum heutigen Freitag. Die Smartphone Apps laufen
...
16.12.11 Das Android fähige Smartphone Samsung Galaxy Y S5360 wird auch
weiterhin beim Handydiscounter Smartmobil in Verbindung mit einem
Laufzeitvertrag für monatliche 9,95 Euro kostenlos angeboten. Bei dem Tarif
...
07.03.11 Kaum hat Apple den Verkaufstart für das Nachfolgemodell des iPads
angekündigt, werden auch noch schnell die Lager geräumt. Damit kann der Käufer
nun erheblich sparen. Aktuell wird das iPad in den diversen Online-Shops für
...
30.01.10 Seit letzten Jahr bietet Amazon auch MP3-Musik Stücke und
komplette Alben an. Nun ist Amazon auf die Android Handy Nutzer zugegangen und
bietet eine App für den Amazon MP3-Store zum kostenlose Download an. Damit
...
06.02.09 Nachdem am letzten Dienstag das neue Android Handy G1 von
T-Mobile vorgestellt worden ist, gibt es dieses Gerät auch schon im Online
Handel ohne einen Laufzeitvertrag ab 379 Euro.
...
|