Abo
  • Services:
Anzeige
Nexus 5
Nexus 5 (Bild: Google)

Sicherheitslücke Nexus-Smartphones anfällig für DoS-Attacke per SMS

Eine Sicherheitslücke in Googles Nexus-Smartphones mit Android 4.0 und neuere Versionen hat ein rumänischer Systemadministrator entdeckt. Offenbar ist es möglich, die Geräte mit einer bestimmten Art von SMS lahmzulegen.

Anzeige

Bei Denial-of-Service-Attacken (DoS) denken die meisten IT-Nutzer kaum an Smartphones. Es ist wohl möglich, Nexus-Smartphones mit rund 30 Flash-SMS lahmzulegen. Betroffen sind das Galaxy Nexus, das Nexus 4 und das Nexus 5, die mit Android 4.x laufen - inklusive des aktuellen Android 4.4 alias Kitkat. Das hat der rumänische Systemadministrator Bogdan Alecu vor gut einem Jahr entdeckt und jetzt laut PC World bei einer Sicherheitstagung öffentlich gemacht, da die Sicherheitslücke in den neueren Versionen weiter existiert.

Durch den Angriff werde das Smartphone zum Neustart gezwungen. Wenn der Nutzer das nicht merke, sei er normalerweise nicht erreichbar, weil das Gerät bei der PIN-Eingabeaufforderung hängenbleibe.

Die DoS-Attacke funktioniert laut Alecu nicht mit gewöhnlichen SMS, sondern nur mit den sogenannten Class-O- oder Flash-SMS. Diese werden angezeigt, aber nicht automatisch gespeichert. Normalerweise dienen sie dazu, Informationen des Providers zu übermitteln, etwa einmalige Passwörter. Die SMS gehen bei den betroffenen Smartphones ohne akustisches Signal ein und überlagern sich dann, bis das System überlastet ist und neu startet.

Bogdan Alecu sagt, er habe das Problem schon vor längerer Zeit an Google gemeldet. Eigentlich wollte das Unternehmen die Sicherheitslücke schon mit Android 4.3 schließen, was aber nicht passiert sei.

Nachtrag vom 12. Dezember 2013, 12:38 Uhr

Mit dem aktuellen Update auf Android 4.4.2 wird auch die Sicherheitslücke durch DoS-Attacken per Flash-SMS geschlossen. Bei älteren Android-Versionen bleibt sie allerdings weiterhin bestehen.


eye home zur Startseite
neocron 02. Dez 2013

dann sollte man evtl. einfach darauf verzichten ... es mangelt an disziplin ... das...

jt (Golem.de) 01. Dez 2013

Es ist die Nexus-Serie. Wir haben den Artikel entsprechend angepasst. Danke für den Hinweis.



Anzeige

Stellenmarkt
  1. Hornetsecurity GmbH, Hannover
  2. SICK AG, Reute bei Freiburg im Breisgau
  3. Robert Bosch GmbH, Leonberg
  4. Rohde & Schwarz Cybersecurity GmbH, Leipzig


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. auf Kameras und Objektive
  3. ab 799,90€

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Für Vermögende die kreativ sein wollen..

    awgher | 05:24

  2. Re: Wannacry? Linux lacht :)

    ArcherV | 04:13

  3. Re: 1400W... für welche Hardware?

    ArcherV | 04:10

  4. Re: Warum überhaupt VLC nutzen

    ve2000 | 03:26

  5. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 03:26


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel