Das weit verbreitete Betriebssystem Android 4.3 hat eine neue Schwachstelle, welche in den letzten Tagen bekannt wurde. Verschiedene Mitarbeiter des Cyber Security Labs der Ben Gurion University haben festgestellt, dass bei VPN Verbindungen eine Schwachstelle bzw. ein Fehler vorhanden ist.
Datenverbindung nicht sicher
Sinn einer so genannten VPN Verbindung ist es, die entsprechend zu übertragenen Daten sicher und ohne Probleme über einen verschlüsselten VPN Tunnel übertragen zu können. Betroffen sind hierbei vor allen Dingen so genannte Jelly Bean Geräte, bei welchen es möglich ist durch eine schadhafte und infizierte App auf die entsprechenden VPN Verbindungen zugreifen zu können. Die Sicherheit sensibler und eigener Daten ist somit auch über eine VPN Verschlüsselung nicht mehr gewährleistet.
Erschwerend bei dieser nun bekannten Sicherheitslücke ist, dass nicht einmal so genannte Root Rechte vorhanden sein müssen, um dieses Problem aus Sicht des Angreifers für sich nutzen zu können. Betroffenen Anwendern kann aktuell nur zu einem Update ihrer 4.3 Softwareversion geraten werden.
