Nexus-Smartphones sind anfällig für SMS-Attacken
Kaum eine Software ist heutzutage noch wirklich fehlerfrei und vollkommen sicher, dass beweisen unter anderem nahezu alle Nexus-Smartphones derzeit. Was vor einiger Zeit bereits Samsung-Smartphones zum Verhängnis geworden war, bringt nun auch Nexus-Geräte zum Schwitzen: SMS-Nachrichten, welche im schlimmsten Fall zu einem Dauer-Neustart führen können.
SMS sind mittlerweile Relikte einer vergangenen Zeit, denn Messenger wie WhatsApp und Co. laufen ihr den Rang dank erschwinglicher Datentarife immer mehr ab. Dennoch schafft es die gute alte SMS noch immer in die Nachrichten, auch wenn es aktuell eher wegen eines unschönen Themas ist. Schickt man ganz bestimmte SMS-Nachrichten an ein halbwegs aktuelles Nexus-Smartphone, dann kann dieses sich ganz gehörig an diesen SMS-Nachrichten verschlucken. Und nein, mit Google Hangouts hat das überhaupt nichts zu tun. Der Endeffekt des Fehlers ist zudem um einiges schlimmer.
Fatale SMS für Nexus-Smartphones
Um den Fehler im Android-System auszunutzen, muss man lediglich etwa 30 sogenannte Flash-SMS an ein Nexus-Smartphone schicken und schon nimmt das Unheil seinen Lauf. Bei einer Flash-SMS handelt es sich um eine spezielle SMS-Nachricht, welche sofort bei Erhalt im Display angezeigt wird und hauptsächlich in Notsituationen eingesetzt. Laut dem Entdecker des Systemfehlers, der rumänische Sicherheitsforscher Bogdan Alecu, kann das Fehlverhalten dabei vom einfachen Verlust der Netzwerkverbindung reichen über Abstürze bzw. dem Einfrieren von Apps bis hin zu einem kontinuierlichen Reboot des Smartphones.
Betroffen sind nach den bisherigen Tests des Sicherheitsforschers lediglich die Nexus-Smartphones. Seine Entdeckung demonstrierte Alecu auf der DefCamp Security Konferenz in Bukarest, Rumänien. Die Lücke selbst hat Alecu bereits vor etwa einem Jahr entdeckt und umgehend an Google gemeldet, allerdings ohne eine brauchbare Antwort zu erhalten. Lediglich automatisierte Antworten bekam er von Google, weshalb er sich nun zur Veröffentlichung der Sicherheitslücke entschieden hat. Derzeit lässt die Lücke das Smartphone lediglich abstürzen, allerdings wäre das potentielle Einschleusen von Code möglich. Um sich vor solchen Class0-SMS zu schützen, hat Bogdan ALecu eine passende App entwickelt und im Google Play Store veröffentlicht.