新闻链接：http://www.freebuf.com/vuls/82276.html
新闻时间：2015.10.22
新闻正文： 

美运营商4G网络存在漏洞，波及所有安卓用户

CERT近日发布了一个漏洞说明，美国主要无线运营商Verizon Wireless和AT&T存在网络漏洞，会对接入网络中的所有安卓版本（也包括Android 6.0，又名棉花糖）用户的安全性和个人隐私造成损害。可能造成数以万计安卓用户的手机设备遭受窃听、数据欺骗以及不知情的过高计费等问题。

波及所有的安卓版本

从目前来看，处于这些网络中的所有版本的安卓设备都较为危险。但目前没有好的解决办法，因为安卓系统在 LTE网络中“没有合适的认证许可模块”。

据研究者称，

该漏洞影响了所有的安卓版本，包括Android 6.0在内。
而T-Mobile的用户同样也受到影响，但是据T-Mobile所称，该问题已经被解决。苹果用户目前并未受影响。

LTE的安全问题

LTE，也被称为4G网络，它是将蜂窝网络从以前的电路交换网络变换到目前使用的分组交换网络，根据当前的一份研究报告摘要表明，

这种更新换代的变换，也增加了新的攻击向量产生的可能性。
这份研究论文的作者也是第一个“分析关于VoLTE（基于IMS的语音业务）的安全性问题”的团队成员，这个团队之前分别分析研究了美国和韩国的五大VoLTE运营商。

CERT 报告中提到，

分组交换以及ip协议中，特别是会话发起协议（SIP），可能会导致出现一些在上一代网络中没出现过的新的攻击类型。造成的影响是，远程的攻击者在网络中可以建立一个p2p网络，直接从其他手机窃取数据，或者伪造手机号码进行通话。一个恶意安卓手机软件也可以在用户不知情的情况下，自行拨打电话。
研究者已经发现一种方法，利用SIP协议的原理，通过伪造电话号码进行通话和发送文本信息。同样，对于攻击者来说，也可以获取到免费带宽，以进行更多的行动（像视频通话）且不需要任何费用。在同样的环境中，攻击者能够同时建立多个SIP会话，并借此对网络进行 DOS攻击。

面临的威胁

基于以上的信息，用户目前面临着以下的威胁，

1、通信信道遭受窃听；
2、被利用对安卓手机设备接入网络进行DOS攻击；
3、由此产生高昂的通话费用。
各方反应

谷歌：

谈及到此事时，一位谷歌发言人表示，谷歌将会对Nexus设备进行加固，将其作为十一月份安全更新计划中的一部分，但是目前尚不确认哪一个安卓版本受到影响。

AT&T 以及Verizon：

目前，AT&T 以及Verizon还没有正式回应该问题。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课