Forscher haben VPN-Lücke in Android 4.3 entdeckt

Peter Marwan,
MobileMobile OSSicherheitSicherheitsmanagement
Android Probleme (Bild: ZDNet.com)

Am Cyber Security Lab der Ben Gurion University wurde ein Fehler in der VPN-Implementierung von Android 4.3 entdeckt. Die VPN-Lücke ermöglicht es, unverschlüsselten Datenverkehr abzufangen, der über einen VPN-Verbindung übertragen wird. Den Forschern zufolge kann eine manipulierte App die VPN-Verbindung auf Android-Geräten umgehen und die Kommunikation an eine andere Netzwerkadresse weiterleiten

VPN-Lücke in Android entdeckt

Die israelischen Wissenschaftler zeigen in einem Video, wie solch eine Anwendung die Betreffzeile einer E-Mail abfängt, obwohl eine VPN-Verbindung etabliert war. Die gesammelten Daten liegen ihnen zufolge dann im Klartext vor, obwohl sie eigentlich durch den VPN-Tunnel geschützt sein sollten, so die Forscher. Eine Anwendung benötigt demnach für das Ausnutzen der VPN-Lücke nicht einmal Root-Rechte. Die Umleitung erfolgt im Hintergrund und findet vom Nutzer unbemerkt statt.

Google wurde nach Angaben der Forscher über die fehlerhafte VPN-Implementierung informiert. Bisher habe der Konzern abr noch nicht geantwortet. Zudem wiesen sie darauf hin, dass der Exploit auf Android-4.3-Geräten mehrere Hersteller funktioniert. Per SSL/TLS verschlüsselter Datenverkehr könne zwar auch abgefangen, aber nicht entschlüsselt werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Microsoft präsentiert Android-App SMS Organizer

Windows 10: Neue Vorabversion des 19H1-Updates macht Android-Apps auf PCs nutzbar

Excel unter Android: Nutzer können Daten aus Bild jetzt einfügen
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen