News

Nexus-Smartphones sind anfällig für SMS-Attacken

Flash SMS bringen Nexus Smartphones zum Absturz

Kaum eine Software ist heutzutage noch wirklich fehlerfrei und vollkommen sicher, dass beweisen unter anderem nahezu alle Nexus-Smartphones derzeit. Was vor einiger Zeit bereits Samsung-Smartphones zum Verhängnis geworden war, bringt nun auch Nexus-Geräte zum Schwitzen: SMS-Nachrichten, welche im schlimmsten Fall zu einem Dauer-Neustart führen können.

SMS sind mittlerweile Relikte einer vergangenen Zeit, denn Messenger wie WhatsApp und Co. laufen ihr den Rang dank erschwinglicher Datentarife immer mehr ab. Dennoch schafft es die gute alte SMS noch immer in die Nachrichten, auch wenn es aktuell eher wegen eines unschönen Themas ist. Schickt man ganz bestimmte SMS-Nachrichten an ein halbwegs aktuelles Nexus-Smartphone, dann kann dieses sich ganz gehörig an diesen SMS-Nachrichten verschlucken. Und nein, mit Google Hangouts hat das überhaupt nichts zu tun. Der Endeffekt des Fehlers ist zudem um einiges schlimmer.

 

Fatale SMS für Nexus-Smartphones

Um den Fehler im Android-System auszunutzen, muss man lediglich etwa 30 sogenannte Flash-SMS an ein Nexus-Smartphone schicken und schon nimmt das Unheil seinen Lauf. Bei einer Flash-SMS handelt es sich um eine spezielle SMS-Nachricht, welche sofort bei Erhalt im Display angezeigt wird und hauptsächlich in Notsituationen eingesetzt. Laut dem Entdecker des Systemfehlers, der rumänische Sicherheitsforscher Bogdan Alecu, kann das Fehlverhalten dabei vom einfachen Verlust der Netzwerkverbindung reichen über Abstürze bzw. dem Einfrieren von Apps bis hin zu einem kontinuierlichen Reboot des Smartphones.

Betroffen sind nach den bisherigen Tests des Sicherheitsforschers lediglich die Nexus-Smartphones. Seine Entdeckung demonstrierte Alecu auf der DefCamp Security Konferenz in Bukarest, Rumänien. Die Lücke selbst hat Alecu bereits vor etwa einem Jahr entdeckt und umgehend an Google gemeldet, allerdings ohne eine brauchbare Antwort zu erhalten. Lediglich automatisierte Antworten bekam er von Google, weshalb er sich nun zur Veröffentlichung der Sicherheitslücke entschieden hat. Derzeit lässt die Lücke das Smartphone lediglich abstürzen, allerdings wäre das potentielle Einschleusen von Code möglich. Um sich vor solchen Class0-SMS zu schützen, hat Bogdan ALecu eine passende App entwickelt und im Google Play Store veröffentlicht.

Die App konnte im App Store nicht gefunden werden. 🙁
[Quelle: Bogdan Alecu | via AndropidPolice]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert