Android 14 führt Sicherheitsfunktionen für Mobilfunkverbindungen ein

 (security.googleblog.com)
1 Punkte von GN⁺ 2023-08-10 | 1 Kommentare | Auf WhatsApp teilen
  • Android 14 bietet als erstes mobiles Betriebssystem fortschrittliche Funktionen zur Abmilderung von Mobilfunksicherheitsrisiken sowohl für Verbraucher als auch für Unternehmen
    • Einführung von Funktionen, mit denen IT-Administratoren in verwalteten Geräteflotten die 2G-Unterstützung deaktivieren und die Unterstützung für null-ciphered Mobilfunkverbindungen abschalten können
  • Das Sicherheitsmodell von Android geht nun davon aus, dass alle Netzwerke potenziell feindlich sind, um Nutzer vor dem Einschleusen und Manipulieren von Netzwerkpaketen sowie vor dem Abhören ihres Datenverkehrs zu schützen
  • Behebung von Sicherheitsrisiken durch 2G-Netze, null ciphers, Bedrohungen durch gefälschte Basisstationen (FBS) und Baseband-Härtung
  • Einführung einer Nutzeroption, um auf Modem-Ebene die Unterstützung für null-ciphered Verbindungen zu deaktivieren und so die Vertraulichkeit der Kommunikation zu verbessern
  • Das Android-Team beteiligt sich aktiv an der Entwicklung und Verbesserung von Mobilfunk-Sicherheitsstandards durch Mitarbeit in Standardisierungsgremien wie der GSMA Fraud and Security Group und dem 3rd Generation Partnership Project (3GPP)
  • Im Rahmen der Bemühungen zur Härtung von Androids Mobilfunkverbindungen verfolgt das Team eine Defense-in-Depth-Strategie in Zusammenarbeit mit internen Google-Teams und führenden akademischen Gruppen aus der Mobilfunk-Sicherheitsforschung
  • Künftige Android-Releases werden weiterhin weitere Funktionen hinzufügen, um die Plattform gegen Bedrohungen der Mobilfunksicherheit zu stärken

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-08-10
Hacker-News-Kommentare
  • Android 14 führt neue Sicherheitsfunktionen für Mobilfunkverbindungen ein
  • Zu den neuen Funktionen gehört die Deaktivierung von 2G, was viele positiv bewerten, da das landesweite 2G-Netz von T-Mobile im April 2024 abgeschaltet werden soll
  • Einige regionale Netzbetreiber bieten noch 2G-Dienste an, solche Fälle sind jedoch selten
  • Die Deaktivierung von 2G wird als Möglichkeit gesehen, zu verhindern, dass Sicherheitsunternehmen Schwachstellen veralteter Netzwerktechnologien ausnutzen
  • Zu den neuen Funktionen gehört auch die Entfernung von Null-Chiffren, was als positiver Schritt zur Verbesserung der Sicherheit gesehen wird
  • Einige Nutzer äußern im Zusammenhang mit Googles Problemen beim Datenschutz Bedenken hinsichtlich seiner Rolle im Bereich Sicherheit
  • Das Open-Source-Mobile-Betriebssystem GrapheneOS bietet seit Dezember 2021 ähnliche Funktionen
  • Einige Nutzer bewerten Googles aktuellen Schritt positiv, obwohl AT&T bereits 3G-Geräte deaktiviert hat und es Android-Apps gibt, die gefälschte Sendemasten erkennen können
  • Einige Nutzer äußern Bedenken über potenzielle Nachteile, etwa die Möglichkeit, dass bei Überlastung des 4G-Netzes kein Wechsel auf 2G mehr möglich ist
  • Einige Nutzer fordern, dass Google auch andere Sicherheitsprobleme angeht, etwa Lecks bei Always-on-VPN
  • Insgesamt werden die neuen Funktionen als Fortschritt zur Verbesserung der Sicherheit von Mobilfunkverbindungen gesehen, einige Nutzer äußern jedoch Bedenken hinsichtlich möglicher Nachteile und anderer ungelöster Sicherheitsprobleme