Unified-Firewalls-Rohde-Schwarz-Cybersecurity

Sicherheitslücke in Messenger-Diensten: Welche Implikationen bestehen für iOS und Android?

Hat die am 31. August von Googles Project Zero entdeckte kritische Sicherheitslücke in einem der am weitesten verbreiteten Dienste auch direkte weitere Auswirkungen auf die genutzten Betriebssysteme iOS und Android?

Bisher wurde diese potentielle Möglichkeit noch nicht praktisch untermauert. Die heutigen mobilen Betriebssysteme iOS und Android werden zwar immer sicherer, was dazu führt, dass Angreifer häufig eine ganze Kette verschiedener Sicherheitslücken ausnutzen müssten, um einen erfolgreichen Angriff zu realisieren, jedoch kann ein erfolgreicher Angriff nur selten vollständig ausgeschlossen werden.

Für einen erfolgreichen Angriff wäre es hier erforderlich, den Absturz sinnvoll auszunutzen, Code einzuschleusen, Privilegien zu erhöhen, um aus dem App-Kontext auszubrechen und anschließend den eingeschleusten Code persistent zu machen, so dass dieser auch einen Reboot des Betriebssystems überstünde. Alle Einzelschritte können sich auf verschiedenen Gerätetypen unterscheiden, so dass Angreifer erheblichen Aufwand betreiben müssten, um eine großflächige und zuverlässige Nutzung zu ermöglichen.

Geschützt durch die Nutzung von sicheren Rohde & Schwarz Cybersecurity Produkten

Mit R&S®Trusted Mobile stellt Rohde & Schwarz Cybersecurity ein eigenes, auf Android-basiertes, umfassend gehärtetes Betriebssystem für mobile Endgeräte für Unternehmenbereit. R&S®Trusted Mobile gliedert sich in zwei Bereiche: „Open“ und „Restricted“, die vollständig durch Kernel-basierte Härtungsmechanismen voneinander abgeschottet sind. Der Open-Bereich (optional vollständig unternehmensseitig kontrollierbar), verhält sich wie ein Standard-Android, d. h. dort können grundsätzlich beliebige Apps z. B. aus dem Google PlayStore installiert werden und diese können über die, am Gerät verfügbaren, Schnittstellen kommunizieren.

Der Restricted-Bereich (stets vollständig unternehmensseitig kontrolliert) stellt eine Erweiterung des Kunden-Intranet dar, denn jegliche Kommunikation aus diesem Bereich erfolgt über ein VPN das in der Unternehmensinfrastruktur terminiert. Damit ist ausgeschlossen, dass vertrauliche Daten über potentiell unsichere Kommunikationswege ausgetauscht werden.

Durch die Separierung in zwei Bereiche schafft R&S®Trusted Mobile eine weitere Hürde für potentielle Angreifer: Wenn Kunden auf R&S®Trusted Mobile beliebte Messenger nutzen und ein erfolgreicher Angriff, wie oben skizziert, ausgeführt würde, so wäre „nur“ der Open-Bereich mit seinen Anwendungen betroffen. Der Restricted Bereich mit den vertraulichen Firmendaten wäre nicht betroffen. Zusätzlich stellen die Rohde & Schwarz Cybersecurity Härtungsmaßnahmen sicher, dass auch bei Privilege Escalation im Open-Bereich keine Daten des Restricted-Bereichs betroffen sind.

Rohde & Schwarz Cybersecurity stellt für R&S®Trusted Mobile Sicherheitsupdates in kurzen, regelmäßigen Abständen bereit, ist aber auch in der Lage, kurzfristig auf hochkritische Bugs zu reagieren.

Haben Sie Fragen zu aktuellen oder generellen Herausforderungen der IT-Sicherheit? Kontaktieren Sie uns!

Informationen anfordern

Sie haben Fragen oder benötigen weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
Leider ist bei der Übermittlung der Daten ein Fehler aufgetreten. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.