Android 14 erlaubt Admins Deaktivierung von 2G

- 10. August 2023

Mit der kommenden Version 14 des mobilen Betriebssystems Android verbessert Google die Sicherheit. Unter anderem bietet Android 14 IT-Administratoren die Möglichkeit, die 2G-Unterstützung in ihrer verwalteten Geräteflotte zu deaktivieren.

Mit der wachsenden Verbreitung von 5G hätten viele Betreiber begonnen, 2G-Dienste abzuschalten, teilt Google mit. Dennoch unterstützten alle Mobilgeräte weiterhin 2G und könnten, sofern verfügbar, eine Verbindung zu einem 2G-Netz herstellen. Dies geschehe etwa automatisch, wenn 2G das einzige verfügbare Netz sei. Die Verbindung lasse sich aber auch durch einen böswilligen Angriff aus der Ferne herstellen, bei dem die Geräte stillschweigend auf eine reine 2G-Verbindung heruntergestuft werden und somit alle Nicht-2G-Netze ignorieren würden. Die 1991 eingeführten 2G-Netze seien unsicher. Vor allem bei 2G-Netzen, die auf dem GSM-Standard (Global System for Mobile Communications) basieren, fehle die gegenseitige Authentifizierung, was triviale Person-in-the-Middle-Angriffe ermöglicht. Außerdem hätten Sicherheitsforscher seit 2010 gezeigt, dass das Abfangen und Entschlüsseln von 2G-Datenverkehr über die Luft trivial sei.

Die veraltete Sicherheit von 2G-Netzen in Verbindung mit der Möglichkeit, die Konnektivität eines Geräts von 5G und 4G unbemerkt auf 2G herunterzustufen, seien die häufigsten Angriffsmuster, teilt Google mit. Mit Android 12 habe man eine manuelle Deaktivierung von 2G eingeführt, teilt Google mit. Jetzt lasse man mit Android 14 eine zentrale Deaktivierung durch Admins über alle Geräte hinweg zu.

Android 14 biete zudem die Möglichkeit, Null-Cipher-Verschlüsselungen zu unterbinden. Null-Cipher-Verschlüsselungen ermöglichten das Abhören von Sprach- und SMS-Verkehr (etwa für One-Time-Passwords) von Nutzern auf triviale Weise. Android 14 führt eine Benutzeroption ein, mit der die Unterstützung für nicht verschlüsselte Verbindungen auf Modemebene deaktiviert werden könne, teilt Google mit. Ähnlich wie bei den 2G-Kontrollen sei es immer noch möglich, Notrufe über eine nicht verschlüsselte Verbindung zu tätigen.

SCHLAGWORTE
Android
Google

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen