Absturz

Flash-SMS können Nexus-Smartphones lahmlegen

Google-Handys stürzen nach mehrfachem Flash-SMS-Empfang ab
Von Hans-Georg Kluge
AAA
Teilen

In Android-Smartphones könnte eine Sicherheitslücke bestehen, die mit besonderen SMS ausgenutzt werden kann. Das geht aus einem Artikel der PC World hervor. Das Online-Magazin beruft sich dabei auf den rumänischen Sicherheitsforscher Bogdan Alecu, der seine Ergebnisse heute auf einer Konferenz in Bukarest vorstellte.

Viele Flash-SMS legen Nexus-Smartphones lahm

Mit einer so genannten Flash-SMS können Angreifer Nexus-Smartphones lahm legen.Mit einer so genannten Flash-SMS können Angreifer Nexus-Smartphones lahm legen. Eine Flash-SMS ist eine spezielle Form der Kurznachricht, die lediglich angezeigt und nicht im SMS-Posteingang gespeichert wird. Laut PC World wird kein Benachrichtigungs-Ton abgespielt, wenn eine solche SMS empfangen wird. Dies hat Folgen:

Denn laut Alecu vertragen aktuelle Nexus-Smartphones nicht allzuviele Flash-SMS. In seinen Tests mit einem Nexus 4 habe der Empfang von rund 30 Nachrichten dazu geführt, dass das Smartphone nicht mehr auf Benutzereingaben reagierte. Das Nexus 4 war offenbar abgestürzt, auch telefonisch sei der Nutzer nicht mehr erreichbar gewesen. Zuletzt sei nur noch übrig geblieben, es manuell neu zu starten. In anderen Fällen sei entweder die mobile Datenverbindung ausgefallen oder das Smartphone habe automatisch einen Neustart ausgeführt.

Das ist im Test schon unschön, noch ärgerlicher wird es hingegen, wenn der Nutzer gar nichts davon mitbekommt, weil er das Handy mehrere Stunden gar nicht beachtet - die eingehenden Flash-SMS werden ja auch nicht mit einem Ton signalisiert. Im schlimmsten Fall könnte ein Angreifer also dafür sorgen, dass ein Handy-Nutzer wichtige Anrufe verpasst.

Alecu will dasselbe Verhalten nicht nur auf einem Nexus 4 mit Android 4.3 nachgestellt haben, sondern auch mit dem ein Jahr älteren Vorgängermodell Samsung Galaxy Nexus. Selbst das aktuelle Nexus 5 sei betroffen. Laut dem Bericht der PC World sei Google bereits seit längerem informiert, habe sich aber bislang nicht ausführlich geäußert. Im Juli sei ihm mittgeteilt worden, für Android 4.3 sei ein Bugfix vorgesehen, der Fehler sei dennoch nicht korrigiert worden. Auf rund 20 anderen Smartphones unterschiedlicher Hersteller trete dieses Problem nicht auf.

Ob dieser Fehler dazu ausgenutzt werden kann, auf dem Handy Schadcode auszuführen, ist aktuell nicht bekannt. Mit der App Class0Firewall [Link entfernt] hat Alecu zusammen mit dem deutschen IT-Experten Michael Müller eine App im Play Store veröffentlicht, die den Empfang von Flash-SMS unterbinden soll, falls zu viele davon in einem kurzen Zeitraum anfallen.

Windows Phone 7.5 konnte wegen SMS abstürzen

Ähnliche Fehlermeldungen gab es in der Vergangenheit auch bei anderen mobilen Betriebssystemen. So war einst Microsofts Windows Phone 7.5 betroffen. Auch Apples iPhone war einmal von einem ähnlichen Problem betroffen.

Teilen

Mehr zum Thema Sicherheit