Clever Blog

VoIP Security: Android OS Sicherheitslücke

VoIP Security: Android OS Sicherheitslücke

In den letzten Tagen und Wochen sind immer wieder Sicherheitslücken bei Android bekannt geworden. Da davon auch teilweise unsere IP-Telefone betroffen waren, wollen wir uns zu diesem Thema kurz zu Wort melden.

Hintergrund

Ende 2014 sind in der Android-Version 4.3 (Jelly Bean) und ältere kritische Sicherheitslücken in der WebView-Komponente ans Licht gekommen. WebView ist eine Android-Komponente, die im mitgelieferten („Stock“-) Webbrowser Verwendung findet. Zudem wird WebView für die Darstellung von Web-Inhalten in anderen Android-Apps genutzt und spielt daher keine unbedeutende Rolle. Und weil zum jetzigen Zeitpunkt bei über 60 Prozent aller Google bekannten Android-Geräte Jelly Bean oder gar eine noch ältere Android-Version läuft, sind viele Nutzer davon betroffen. Google legt den Fokus auf den eigenen Chrome Mobile Webbrowser und sieht sich nicht in der Pflicht, Sicherheitsmaßnahmen zu ergreifen und die Angriffsstelle zu schließen – das wird den Geräte-Herstellern überlassen. Aber keine Sorge:

Auerswald schliesst Sicherheitslücke

Die beste Nachricht zuerst: Die Telefone COMfortel 3200 und 3500 waren und sind nicht von der Sicherheitslücke betroffen, da die angreifbare WebView-Komponente hier keine Verwendung findet.

Mit der kürzlich erschienenen Firmware 2.2E für COMfortel 1400 IP und 2600 IP haben wir die Sicherheitslücke im WebView-Modul des Android-Betriebssystems geschlossen. Das potentielle Risiko besteht bei Verwendung des vorinstallierten Webbrowsers sowie bei Android-Apps, welche die WebView-Komponente nutzen. Wichtig hierbei: Die für Telefonie relevanten Sicherheitsmechanismen (SIPS/SRTP, VPN, V-LAN-Unterstützung) wurden und werden zu keiner Zeit beeinträchtigt.

← Ist Ihr Auto immer noch intelligenter als Ihr Haus? All-IP: Die Herausforderungen für Systemhäuser →

Ihr Kommentar

Bitte alle Felder mit einem * ausfüllen