© Thomas Prenner

Produkte
11/30/2013

Nexus 4 und 5 anfällig für Flash SMS Spam-Attacke

Bogdan Alecu hat eine Schwachstelle in Nexus-Smartphones entdeckt, mit der die Geräte unbemerkt zum Absturz und Neustart gezwungen werden können.

Wie PCWorld.com berichtet, hat Bogdan Alecu, ein niederländischer Mitarbeiter des IT-Unternehmens Levi9, eine Schwachstelle in Googles Nexus-Handys entdeckt. Sie betrifft das Galaxy Nexus, Nexus 4 und Nexus 5 mit dem Betriebssystem Android 4 und höher, inklusive der aktuellen Version 4.4. Alecu hat die Schwachstelle bereits vor einem Jahr entdeckt und sie weiter untersucht, aber erst am Freitag dieser Woche auf der DefCamp Konferenz in Bukarest demonstriert.

Werden zu einem Nexus-Smartphone mehrere Class 0 oder Flash SMS geschickt, startet dieses neu, beendet die Nachrichten-App oder kann bis zum nächsten Neustart nicht mehr das mobile Internet nutzen.

Flash SMS werden am Gerät angezeigt, aber nicht gespeichert. Sie dienen etwa dazu, um Informationen des Providers zu erhalten, wie die Rufnummer nachdem die SIM-Karte eingelegt wurde, oder einmalige Passwörter. Empfängt man auf den Nexus-Smartphones so eine SMS, erscheint diese im Vordergrund der aktuellen Anwendungen – der Hintergrund wird ausgegraut, bis die Flash SMS geschlossen wird

Flash SMS Spam

Erhält man eine weitere Flash SMS, bevor die erste geschlossen wurde, wird diese einfach darüber gelegt. Laut Alecu beginnen die Nexus-Smartphones nach etwa 30 solcher gestapelten SMS sich ungewöhnlich zu verhalten. In den meisten Fällen stürzen sie ab. Da beim Erhalt einer Flash SMS kein Ton abgespielt wird, könnte das Smartphone in der Tasche unbemerkt abstürzen und neu starten. Ist eine SIM-Code-Eingabe erforderlich, könnte der User so unbemerkt nicht erreichbar sein.

In seltenen Fällen stürzt nur die Nachrichten-App ab oder reagiert das Nexus-Handy nicht mehr auf User-Eingaben. In anderen beendet das Smartphone alle Verbindungen, stellt diese wieder her, aber kann bis zu einem Neustart nicht mehr das mobile Internet nutzen.

Google nicht interessiert

Alecu hat versucht diesen Fehler mit 20 anderen Modellen zu reproduzieren, der Fehler ist jedoch nur beim Galaxy Nexus, Nexus 4 und Nexus 5 zu finden. Er hat nach eigenen Angaben Google im Laufe seiner Nachforschungen mehrmals kontaktiert und auf die Schwachstelle aufmerksam gemacht, aber nur automatisierte Antwort-Mails erhalten.

Im Play Store ist mit Class0Firewall eine kostenlose App zu finden, die die betroffenen Smartphones vor den Flash SMS Attacken schützen soll.