News 02.12.2013, 11:02 Uhr

Nexus anfällig auf SMS-Attacke: Was Sie dagegen tun können

Eine Schwachstelle in Nexus-Smartphones ermöglicht Hackern Attacken, die das Gerät einfrieren oder es zum Neustart forcieren.
Ein Mitarbeiter der Software-Firma Levi9 hat nach eigener Aussage Google schon öfters auf eine Sicherheitslücke bei Nexus-Smartphones aufmerksam gemacht. Selbst das Nexus 5 mit Android 4.4 ist nach wie vor nicht vor dieser Lücke gefeit. Betroffen seien das Google Galaxy Nexus, das Nexus 4 und das Nexus 5 mit Android 4.0 und höher. Die Lücke ermöglicht Hackern eine DoS-Attacke mit SMS-Nachrichten.
Enthüllt hat das gemäss Bericht von Pcworld.com der Coder Bogdan Alecu an der DefCamp-Security-Konferenz in Bukarest.

Flash-SMS

Bei den SMS handelt es sich um sogenannte «Class-0-SMS» oder «Flash-SMS». Flash-SMS werden in der Regel nicht auf dem Smartphone gespeichert. Auf dem Display angezeigt werden sie nur, wenn beispielsweise Informationen des Providers eintreffen. Bei den Nexus-Phones wird bei Empfang einer solchen Flash-SMS die Nachricht (mit allen aktuellen Anwendungen im Hintergrund) angezeigt. Die im Hintergrund laufenden Apps werden ausgegraut, bis die Flash-SMS wieder geschlossen wird. Dieses Problem könnte sich ein Hacker mit einer Flash-SMS-Attacke zunutze machen, indem einige aufeinanderfolgende Flash-SMS übermittelt werden, bevor die erste geschlossen wurde.

Abstürze

Alecu hat herausgefunden, dass sich das Nexus-Handy nach etwa 30 solcher Flash-SMS ungewöhnlich verhält. In den meisten Fällen stürzt das Telefon ab und startet sich neu, worauf die PIN der SIM-Karte erneut eingegeben werden muss. Ärgerlich: Während dieser Zeitspanne verpasst der befallene Nexus-User natürlich sämtliche Anrufe. Den Reboot bemerkt der angegriffene Nutzer spätestens dann, wenn er wieder mal auf das Phone schaut.

Einfrieren

Bei einem Nexus 4 mit Android 4.3 hätten 30 Class-0-Nachrichten einen Freeze hervorgerufen. Bei diesem Szenario musste das Handy manuell wieder neu hochgefahren werden.

Bis jetzt nur Nexus-Geräte betroffen

Alecu sagte an der Konferenz, er habe die Schwachstelle schon vor einem Jahr entdeckt, seither wiederholt auf mehreren Geräten den Bug reproduziert und Google mehrfach per Mail angeschrieben. 20 andere Geräte anderer Hersteller wurden ebenfalls getestet, seien aber nicht anfällig für die Lücke.

Was können Sie im Moment dagegen tun?

Eigentlich müssen Sie die App nur einmal kurz öffnen und auf Speichern klicken und die Firewall wird aktiv
Die Wahrscheinlichkeit einer Attacke ist grundsätzlich nicht so hoch, zumal die Meldung in den Medien sich bereits viral verbreitet (und möglicherweise die Provider Sicherheitsvorkehrungen treffen). Bei nativen Android-Firmware-Images der Nexus-Geräte ist auch die Wahrscheinlichkeit sehr hoch, dass Google die Lücke schnell schliessen wird. Dennoch können Sie, um auf Nummer sicher zu gehen, eine App namens Class0Firewall vom PlayStore herunterladen. Mit dieser App kann man ganz einfach eine bestimmte Zahl der Nachrichten zulassen und die restlichen blockieren. Dafür öffnen Sie die installierte App und setzen Werte für Threshold (den «Grenzwert») und die Blockierungsdauer. Wir empfehlen, die voreingestellten Standardwerte so zu übernehmen und sicherheitshalber nochmals rechts oben auf Speichern zu klicken, damit die «SMS-Firewall» aktiv wird. Jetzt muss nur noch Google nachbessern.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.