VPN: Android 4.4 enthält einen größeren Bug

Android 4.4 KitKat ist die neuste Ausgabe von Googles Betriebssystem für mobile Geräte, darunter Smartphones und Tablets. Dieser werden zunehmend für den geschäftlichen Einsatz genutzt, zum Beispiel für den Zugriff auf das Firmen-eigene Netzwerk via VPN-Tunnel. Allerdings könnte das der IT-Abteilung einiges an Kopfzerbrechen bescheren: Die VPN-Funktion von Android enthält einen größeren Bug.

Android hat sich seit seiner ersten Version 1.0 auf dem T-Mobile G1 aka HTC Dream gehörig gewandelt und das nicht nur im Aussehen. Im Unternehmen werden Android-Smartphones und -Tablets immer öfters für den Außendienst eingesetzt, weshalb Google nach und nach die Sicherheitsfunktionen und unterstützten Netzwerk-Standards ausbaut. Und manchmal schleichen sich in diesem Bereich auch Fehler bei der Implementierung ein oder woanders treibt der Fehlerteufel sein Unwesen. Android 4.4 KitKat macht da keine Ausnahme, die VPN-Verbindungen von Android 4.4 KitKat sind allerdings recht fehleranfällig, wie es scheint.

VPN-Probleme mit Android 4.4

Der VPN-Fehler von Android 4.4 KitKat scheint laut den Fehlerberichten in einer fehlerhaften Berechnung der maximalen Segmentgröße (MSS, Maximum Segment Size) der VPN-Verbindungen zu liegen, was eine Vielzahl an Fehlern verursachen kann. Von einer starken CPU-Auslastung der Netzwerk-Hosts über dem Beenden von Verbindungen bis hin zum Verlust einzelner Pakete während der Datenübertragung im Netzwerk reichen die verursachten Fehler. MSS dient hauptsächlich dazu, die Fragmentierung der übertragenen Daten in einem Netzwerk zu verhindern und genau an dieser Stelle patzt Android 4.4 KitKat.

Die Ursache des Fehlers scheint übrigens eine falsche Größe der maximalen Übertragungseinheit (MTU, Maximum Transmission Unit) zu sein, was die optimale Paketgröße der zu übertragenden Daten in einem Netzwerk ermittelt. Die ersten Fehlerberichte handeln davon, dass Nutzer des VPN-Clients AnyConnect von Cisco über verloren gegangene Pakete klagen. Vermutet wird als Ursache der verlorenen Pakete eine Paketgröße, welche die im Netzwerk erlaubte Paketgröße überschreitet.

Nach bisherigen Erkenntnissen sind alle Smartphones betroffen, auf denen Android 4.4 KitKat installiert ist, einschließlich des Nexus 5. Google wurde bereits über den Fehler informiert, allerdings hat sich der Konzern noch nicht zu diesem Fehler von Android 4.4 KitKat geäußert.

[Quelle: Reddit]