Abo
  • Services:

Sicherheitslücke: Nexus-Smartphones anfällig für DoS-Attacke per SMS

Eine Sicherheitslücke in Googles Nexus-Smartphones mit Android 4.0 und neuere Versionen hat ein rumänischer Systemadministrator entdeckt. Offenbar ist es möglich, die Geräte mit einer bestimmten Art von SMS lahmzulegen.

Artikel veröffentlicht am ,
Nexus 5
Nexus 5 (Bild: Google)

Bei Denial-of-Service-Attacken (DoS) denken die meisten IT-Nutzer kaum an Smartphones. Es ist wohl möglich, Nexus-Smartphones mit rund 30 Flash-SMS lahmzulegen. Betroffen sind das Galaxy Nexus, das Nexus 4 und das Nexus 5, die mit Android 4.x laufen - inklusive des aktuellen Android 4.4 alias Kitkat. Das hat der rumänische Systemadministrator Bogdan Alecu vor gut einem Jahr entdeckt und jetzt laut PC World bei einer Sicherheitstagung öffentlich gemacht, da die Sicherheitslücke in den neueren Versionen weiter existiert.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Durch den Angriff werde das Smartphone zum Neustart gezwungen. Wenn der Nutzer das nicht merke, sei er normalerweise nicht erreichbar, weil das Gerät bei der PIN-Eingabeaufforderung hängenbleibe.

Die DoS-Attacke funktioniert laut Alecu nicht mit gewöhnlichen SMS, sondern nur mit den sogenannten Class-O- oder Flash-SMS. Diese werden angezeigt, aber nicht automatisch gespeichert. Normalerweise dienen sie dazu, Informationen des Providers zu übermitteln, etwa einmalige Passwörter. Die SMS gehen bei den betroffenen Smartphones ohne akustisches Signal ein und überlagern sich dann, bis das System überlastet ist und neu startet.

Bogdan Alecu sagt, er habe das Problem schon vor längerer Zeit an Google gemeldet. Eigentlich wollte das Unternehmen die Sicherheitslücke schon mit Android 4.3 schließen, was aber nicht passiert sei.

Nachtrag vom 12. Dezember 2013, 12:38 Uhr

Mit dem aktuellen Update auf Android 4.4.2 wird auch die Sicherheitslücke durch DoS-Attacken per Flash-SMS geschlossen. Bei älteren Android-Versionen bleibt sie allerdings weiterhin bestehen.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

neocron 02. Dez 2013

dann sollte man evtl. einfach darauf verzichten ... es mangelt an disziplin ... das...

jt (Golem.de) 01. Dez 2013

Es ist die Nexus-Serie. Wir haben den Artikel entsprechend angepasst. Danke für den Hinweis.


Folgen Sie uns
       


Offroad mit dem Audi E-Tron

Mit dem neuen Audi E-Tron fährt es sich leicht durch unwegsames Gelände.

Offroad mit dem Audi E-Tron Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

    •  /