Kaum eine Software ist heutzutage noch wirklich fehlerfrei und vollkommen sicher, dass beweisen unter anderem nahezu alle Nexus-Smartphones derzeit. Was vor einiger Zeit bereits Samsung-Smartphones zum Verhängnis geworden war, bringt nun auch Nexus-Geräte zum Schwitzen: SMS-Nachrichten, welche im schlimmsten Fall zu einem Dauer-Neustart führen können.
SMS sind mittlerweile Relikte einer vergangenen Zeit, denn Messenger wie WhatsApp und Co. laufen ihr den Rang dank erschwinglicher Datentarife immer mehr ab. Dennoch schafft es die gute alte SMS noch immer in die Nachrichten, auch wenn es aktuell eher wegen eines unschönen Themas ist. Schickt man ganz bestimmte SMS-Nachrichten an ein halbwegs aktuelles Nexus-Smartphone, dann kann dieses sich ganz gehörig an diesen SMS-Nachrichten verschlucken. Und nein, mit Google Hangouts hat das überhaupt nichts zu tun. Der Endeffekt des Fehlers ist zudem um einiges schlimmer.
Um den Fehler im Android-System auszunutzen, muss man lediglich etwa 30 sogenannte Flash-SMS an ein Nexus-Smartphone schicken und schon nimmt das Unheil seinen Lauf. Bei einer Flash-SMS handelt es sich um eine spezielle SMS-Nachricht, welche sofort bei Erhalt im Display angezeigt wird und hauptsächlich in Notsituationen eingesetzt. Laut dem Entdecker des Systemfehlers, der rumänische Sicherheitsforscher Bogdan Alecu, kann das Fehlverhalten dabei vom einfachen Verlust der Netzwerkverbindung reichen über Abstürze bzw. dem Einfrieren von Apps bis hin zu einem kontinuierlichen Reboot des Smartphones.
Betroffen sind nach den bisherigen Tests des Sicherheitsforschers lediglich die Nexus-Smartphones. Seine Entdeckung demonstrierte Alecu auf der DefCamp Security Konferenz in Bukarest, Rumänien. Die Lücke selbst hat Alecu bereits vor etwa einem Jahr entdeckt und umgehend an Google gemeldet, allerdings ohne eine brauchbare Antwort zu erhalten. Lediglich automatisierte Antworten bekam er von Google, weshalb er sich nun zur Veröffentlichung der Sicherheitslücke entschieden hat. Derzeit lässt die Lücke das Smartphone lediglich abstürzen, allerdings wäre das potentielle Einschleusen von Code möglich. Um sich vor solchen Class0-SMS zu schützen, hat Bogdan ALecu eine passende App entwickelt und im Google Play Store veröffentlicht.
Die Spatzen pfeifen es bereits von den Dächern: Die Samsung-Foldables der 6. Generation werden am…
Welches "preiswerte" Flaggschiff kann dem Samsung Galaxy S24 die Stirn bieten? Wie schaut es mit…
Das Samsung Galaxy S24 Fan-Edition wirft auch dieses Jahr berechtigte Zweifel an seiner Notwendigkeit. Lange…
Mit WearOS 5.0 könnte bereits die nächste Generation des mobilen Betriebssystem für Smartwatches auf der…
Nach den ersten Bildern zum Sony Xperia 1 VI und einem möglichen Launchtermin, folgt nun…
Mit dem iHeal Ring 3 von Kospet tritt ein weiterer chinesischer Hersteller in den obligatorischen…
Diese Seite verwendet cookies.