Abo
  • Services:
Anzeige
Nexus 5
Nexus 5 (Bild: Google)

Sicherheitslücke Nexus-Smartphones anfällig für DoS-Attacke per SMS

Eine Sicherheitslücke in Googles Nexus-Smartphones mit Android 4.0 und neuere Versionen hat ein rumänischer Systemadministrator entdeckt. Offenbar ist es möglich, die Geräte mit einer bestimmten Art von SMS lahmzulegen.

Anzeige

Bei Denial-of-Service-Attacken (DoS) denken die meisten IT-Nutzer kaum an Smartphones. Es ist wohl möglich, Nexus-Smartphones mit rund 30 Flash-SMS lahmzulegen. Betroffen sind das Galaxy Nexus, das Nexus 4 und das Nexus 5, die mit Android 4.x laufen - inklusive des aktuellen Android 4.4 alias Kitkat. Das hat der rumänische Systemadministrator Bogdan Alecu vor gut einem Jahr entdeckt und jetzt laut PC World bei einer Sicherheitstagung öffentlich gemacht, da die Sicherheitslücke in den neueren Versionen weiter existiert.

Durch den Angriff werde das Smartphone zum Neustart gezwungen. Wenn der Nutzer das nicht merke, sei er normalerweise nicht erreichbar, weil das Gerät bei der PIN-Eingabeaufforderung hängenbleibe.

Die DoS-Attacke funktioniert laut Alecu nicht mit gewöhnlichen SMS, sondern nur mit den sogenannten Class-O- oder Flash-SMS. Diese werden angezeigt, aber nicht automatisch gespeichert. Normalerweise dienen sie dazu, Informationen des Providers zu übermitteln, etwa einmalige Passwörter. Die SMS gehen bei den betroffenen Smartphones ohne akustisches Signal ein und überlagern sich dann, bis das System überlastet ist und neu startet.

Bogdan Alecu sagt, er habe das Problem schon vor längerer Zeit an Google gemeldet. Eigentlich wollte das Unternehmen die Sicherheitslücke schon mit Android 4.3 schließen, was aber nicht passiert sei.

Nachtrag vom 12. Dezember 2013, 12:38 Uhr

Mit dem aktuellen Update auf Android 4.4.2 wird auch die Sicherheitslücke durch DoS-Attacken per Flash-SMS geschlossen. Bei älteren Android-Versionen bleibt sie allerdings weiterhin bestehen.


eye home zur Startseite
neocron 02. Dez 2013

dann sollte man evtl. einfach darauf verzichten ... es mangelt an disziplin ... das...

jt (Golem.de) 01. Dez 2013

Es ist die Nexus-Serie. Wir haben den Artikel entsprechend angepasst. Danke für den Hinweis.



Anzeige

Stellenmarkt
  1. Medion AG, Essen
  2. LogPay Financial Services GmbH, Eschborn
  3. Deutsche Telekom AG, Darmstadt
  4. über Ratbacher GmbH, Raum Saarlouis


Anzeige
Spiele-Angebote
  1. (-15%) 33,99€
  2. (-17%) 49,99€
  3. 69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  2. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  3. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  4. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  5. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  6. Die Woche im Video

    Mr. Robot und Ms MINT

  7. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  8. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  9. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  10. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: Was muss noch alles passieren?

    Kleba | 21:12

  2. Re: Ist die Telekom endlich mal aufgewacht?!

    Reddead | 21:09

  3. Re: Schaltet bitte DVB-S1 endlich ab

    LinuxMcBook | 21:08

  4. Re: 80 Prozent nutzen die kostenfreien SD-Varianten.

    LinuxMcBook | 21:03

  5. Re: Abschaltung von DRM freien, kostenlosen Kanälen

    nille02 | 21:03


  1. 15:07

  2. 14:32

  3. 13:35

  4. 12:56

  5. 12:15

  6. 09:01

  7. 08:00

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel