Android-Geräten können mit gefälschten OMA-CP-Nachrichten in Wanzen verwandelt werden. Solche Angriffe sind seit längerem bekannt, aber bisher nie im großen Stil festgestellt worden. Nun wurde von der Open Mobile Alliance (OMA Client Provisioning) entdeckt, dass Millionen Geräte großer Hersteller Sicherheitslücken im Provisioning-Protokoll hatten oder haben.

Mit speziellen SMS-Nachrichten können Mobilfunkanbieter und IT-Abteilungen in Firmen die Geräte ihrer Kunden oder Mitarbeiter mit Netzwerk-Einstellungen versorgen. Diese Provisioning-Nachrichten können aber dafür missbraucht werden, die Nutzer der Endgeräte auszuspionieren. Der OMA-Client-Provisioning-Standard wird von vielen Smartphones mit Android unterstützt, ist aber nicht Teil des Betriebssystems. Die Angriffsmöglichkeiten unterscheiden sich also je nach Hersteller.

Samsung und LG haben die Lücken mit Android-Sicherheitsupdate bereits behoben, Huawei will Laut Check-Point-Forschern das Problem in zukünftigen Modellen beheben, nur Sony hat laut Check Point nicht auf die Warnungen der Forscher reagiert.

(tl, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE