• IT-Karriere:
  • Services:

Sicherheitslücke: Nexus-Smartphones anfällig für DoS-Attacke per SMS

Eine Sicherheitslücke in Googles Nexus-Smartphones mit Android 4.0 und neuere Versionen hat ein rumänischer Systemadministrator entdeckt. Offenbar ist es möglich, die Geräte mit einer bestimmten Art von SMS lahmzulegen.

Artikel veröffentlicht am ,
Nexus 5
Nexus 5 (Bild: Google)

Bei Denial-of-Service-Attacken (DoS) denken die meisten IT-Nutzer kaum an Smartphones. Es ist wohl möglich, Nexus-Smartphones mit rund 30 Flash-SMS lahmzulegen. Betroffen sind das Galaxy Nexus, das Nexus 4 und das Nexus 5, die mit Android 4.x laufen - inklusive des aktuellen Android 4.4 alias Kitkat. Das hat der rumänische Systemadministrator Bogdan Alecu vor gut einem Jahr entdeckt und jetzt laut PC World bei einer Sicherheitstagung öffentlich gemacht, da die Sicherheitslücke in den neueren Versionen weiter existiert.

Stellenmarkt
  1. über duerenhoff GmbH, Essen
  2. Vorwerk & Co. KG, Wuppertal

Durch den Angriff werde das Smartphone zum Neustart gezwungen. Wenn der Nutzer das nicht merke, sei er normalerweise nicht erreichbar, weil das Gerät bei der PIN-Eingabeaufforderung hängenbleibe.

Die DoS-Attacke funktioniert laut Alecu nicht mit gewöhnlichen SMS, sondern nur mit den sogenannten Class-O- oder Flash-SMS. Diese werden angezeigt, aber nicht automatisch gespeichert. Normalerweise dienen sie dazu, Informationen des Providers zu übermitteln, etwa einmalige Passwörter. Die SMS gehen bei den betroffenen Smartphones ohne akustisches Signal ein und überlagern sich dann, bis das System überlastet ist und neu startet.

Bogdan Alecu sagt, er habe das Problem schon vor längerer Zeit an Google gemeldet. Eigentlich wollte das Unternehmen die Sicherheitslücke schon mit Android 4.3 schließen, was aber nicht passiert sei.

Nachtrag vom 12. Dezember 2013, 12:38 Uhr

Mit dem aktuellen Update auf Android 4.4.2 wird auch die Sicherheitslücke durch DoS-Attacken per Flash-SMS geschlossen. Bei älteren Android-Versionen bleibt sie allerdings weiterhin bestehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,32€
  2. 20,49€
  3. 11,99€
  4. (-80%) 9,99€

neocron 02. Dez 2013

dann sollte man evtl. einfach darauf verzichten ... es mangelt an disziplin ... das...

jt (Golem.de) 01. Dez 2013

Es ist die Nexus-Serie. Wir haben den Artikel entsprechend angepasst. Danke für den Hinweis.


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /