Schwachstelle in Android 4.4

Nexus-Smartphones: Per SMS angreifbar

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Sicherheitsforscher haben eine Lücke in den populären Nexus-Smartphones mit Android gefunden. Per SMS kann man die Geräte blockieren, neu starten oder aus dem Carrier-Netz kicken.

Die Nexus-Smartphones sind normalerweise die Vorzeigemodelle von Google - sie enthalten Android so, wie sich der Suchmaschinenkonzern sein mobiles Betriebssystem vorstellt. Allerdings scheint sich nun ein Fehler in die Nexus-Geräte eingeschmuggelt zu haben, der die Nexus-Smartphones mit Android 4.x zu einem einfachen Ziel für Angreifer macht.

Das zumindest meldet der Sicherheitsforscher Bogdan Alecu. Er hat herausgefunden, dass sich die Smartphones über empfangene SMS Kurznachrichten steuern oder zumindest die Besitzer nerven lassen. Speziell manipulierte Nachrichten können dafür sorgen, dass die Smartphones nicht mehr reagieren, neu starten oder die Verbindung zum Carrier-Netzwerk verlieren. Im Grunde lässt sich so eine Denial-of-Service-Attacke auf die Handys starten.

Grund der Schwachstelle sind sogenannte Flash oder Class 0 SMS. Diese als besonders wichtig eingestuften Kurznachrichten werden direkt auf dem Bildschirm dargestellt und überlagern das aktive Bild. Alecu fand heraus, dass die Nexus-Smartphones seltsam reagieren, wenn mehr als 30 solcher Flash-Nachrichten in kurzer Zeit empfangen werden.

Peinlich für Google: Betroffen sind nur Geräte der Nexus-Serie (Galaxy Nexus, Nexus 4 und Nexus 5), die Android 4.x (inklusive dem neuen Android 4.4) nutzen. Geräte anderer Hersteller (die oftmals eigene Anpassungen an Android vornehmen) sind nicht betroffen. Noch gibt es keine Informationen, wann Google das Problem beheben will. Das Video zeigt die Attacke (wenn auch mit etwas lauter Musik, die Sie aber ignorieren können…).