Schwachstelle in Android 4.4

Nexus-Smartphones: Per SMS angreifbar

04. Dezember 2013
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Sicherheitsforscher haben eine Lücke in den populären Nexus-Smartphones mit Android gefunden. Per SMS kann man die Geräte blockieren, neu starten oder aus dem Carrier-Netz kicken.
Unter anderem von der Schwachstelle in Android 4.4 betroffen: Das Google Nexus 5.
Unter anderem von der Schwachstelle in Android 4.4 betroffen: Das Google Nexus 5.

Die Nexus-Smartphones sind normalerweise die Vorzeigemodelle von GoogleGoogle - sie enthalten AndroidAndroid so, wie sich der Suchmaschinenkonzern sein mobiles Betriebssystem vorstellt. Allerdings scheint sich nun ein Fehler in die Nexus-Geräte eingeschmuggelt zu haben, der die Nexus-Smartphones mit Android 4.x zu einem einfachen Ziel für Angreifer macht. Alles zu Android auf CIO.de Alles zu Google auf CIO.de

Das zumindest meldet der Sicherheitsforscher Bogdan Alecu. Er hat herausgefunden, dass sich die SmartphonesSmartphones über empfangene SMS Kurznachrichten steuern oder zumindest die Besitzer nerven lassen. Speziell manipulierte Nachrichten können dafür sorgen, dass die Smartphones nicht mehr reagieren, neu starten oder die Verbindung zum Carrier-Netzwerk verlieren. Im Grunde lässt sich so eine Denial-of-Service-Attacke auf die Handys starten. Alles zu Smartphones auf CIO.de

Grund der Schwachstelle sind sogenannte Flash oder Class 0 SMS. Diese als besonders wichtig eingestuften Kurznachrichten werden direkt auf dem Bildschirm dargestellt und überlagern das aktive Bild. Alecu fand heraus, dass die Nexus-Smartphones seltsam reagieren, wenn mehr als 30 solcher Flash-Nachrichten in kurzer Zeit empfangen werden.

Peinlich für Google: Betroffen sind nur Geräte der Nexus-Serie (Galaxy Nexus, Nexus 4 und Nexus 5), die Android 4.x (inklusive dem neuen Android 4.4) nutzen. Geräte anderer Hersteller (die oftmals eigene Anpassungen an Android vornehmen) sind nicht betroffen. Noch gibt es keine Informationen, wann Google das Problem beheben will. Das Video zeigt die Attacke (wenn auch mit etwas lauter Musik, die Sie aber ignorieren können …).