Abo
  • Services:

Sicherheitslücke: Nexus-Smartphones anfällig für DoS-Attacke per SMS

Eine Sicherheitslücke in Googles Nexus-Smartphones mit Android 4.0 und neuere Versionen hat ein rumänischer Systemadministrator entdeckt. Offenbar ist es möglich, die Geräte mit einer bestimmten Art von SMS lahmzulegen.

Artikel veröffentlicht am ,
Nexus 5
Nexus 5 (Bild: Google)

Bei Denial-of-Service-Attacken (DoS) denken die meisten IT-Nutzer kaum an Smartphones. Es ist wohl möglich, Nexus-Smartphones mit rund 30 Flash-SMS lahmzulegen. Betroffen sind das Galaxy Nexus, das Nexus 4 und das Nexus 5, die mit Android 4.x laufen - inklusive des aktuellen Android 4.4 alias Kitkat. Das hat der rumänische Systemadministrator Bogdan Alecu vor gut einem Jahr entdeckt und jetzt laut PC World bei einer Sicherheitstagung öffentlich gemacht, da die Sicherheitslücke in den neueren Versionen weiter existiert.

Stellenmarkt
  1. Stadt Lippstadt, Lippstadt
  2. IAM Worx GmbH, Oberhaching

Durch den Angriff werde das Smartphone zum Neustart gezwungen. Wenn der Nutzer das nicht merke, sei er normalerweise nicht erreichbar, weil das Gerät bei der PIN-Eingabeaufforderung hängenbleibe.

Die DoS-Attacke funktioniert laut Alecu nicht mit gewöhnlichen SMS, sondern nur mit den sogenannten Class-O- oder Flash-SMS. Diese werden angezeigt, aber nicht automatisch gespeichert. Normalerweise dienen sie dazu, Informationen des Providers zu übermitteln, etwa einmalige Passwörter. Die SMS gehen bei den betroffenen Smartphones ohne akustisches Signal ein und überlagern sich dann, bis das System überlastet ist und neu startet.

Bogdan Alecu sagt, er habe das Problem schon vor längerer Zeit an Google gemeldet. Eigentlich wollte das Unternehmen die Sicherheitslücke schon mit Android 4.3 schließen, was aber nicht passiert sei.

Nachtrag vom 12. Dezember 2013, 12:38 Uhr

Mit dem aktuellen Update auf Android 4.4.2 wird auch die Sicherheitslücke durch DoS-Attacken per Flash-SMS geschlossen. Bei älteren Android-Versionen bleibt sie allerdings weiterhin bestehen.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)

neocron 02. Dez 2013

dann sollte man evtl. einfach darauf verzichten ... es mangelt an disziplin ... das...

jt (Golem.de) 01. Dez 2013

Es ist die Nexus-Serie. Wir haben den Artikel entsprechend angepasst. Danke für den Hinweis.


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

eSIM: Die Plastik-SIM-Karte ist noch lange nicht weg
eSIM
Die Plastik-SIM-Karte ist noch lange nicht weg

Ein halbes Jahr nach dem Ende der Verhandlungen um die eSIM bieten immerhin zwei von drei Netzbetreibern in Deutschland die fest verbaute SIM-Karte an. Doch es gibt noch viele Einschränkungen.
Von Archie Welwin


      •  /