Googles Nexus-Smartphones angreifbar gegenüber SMS-DoS-Attacken

Google sieht sich laut Berichten mit einem Problem in den neusten Versionen seiner Nexus-Smartphones konfrontiert, das die Geräte dazu bringen könnte, neu zu starten, abzustürzen oder die Internetverbindung zu unterbrechen.

Alle Galaxy Nexus, Nexus 4 und Nexus 5-Geräte unter Android 4.0 enthalten einen Fehler, der die Telefone anfällig für eine DoS-Attacke machen kann, wenn eine große Zahl von Flash-SMS darauf geschickt wird.

Gemäß einer Beschreibung auf der Programmierer-Website Stack Overflow sind Flash-SMS – oder auch Class-0-SMS – Kurznachrichten, die sofort auf dem Display angezeigt werden und den Bildschirm um den Text herum abdimmen. Die Nachrichten sind Teil der GSM-Messaging-Infrastruktur und werden häufig verwendet, um dringliche Mitteilungen zu verschicken. Da die Nachrichten per Standardeinstellung nicht im Eingangsordner des Geräts gespeichert werden und einfach erscheinen, können die Nutzer sich aussuchen, ob sie sie lesen oder ausblenden. Erscheint eine Nachricht über einer anderen, können sie schnell aufeinandergestapelt werden.

Wenn ein Telefon eine bestimmte Anzahl solcher Mitteilungen erhält – in diesem Fall um die 30 – startet es sich automatisch selbst neu. In einigen Fällen – wenn eine PIN erforderlich ist, um die SIM-Card zu entsperren, verbindet sich das Gerät nach dem Neustart nicht mehr mit dem Internet. In “seltenen Fällen” kann das Telefon auch die Verbindung zum mobilen Netzwerk verlieren und die Messaging-App kann zusammenbrechen.

Bogdan Alecu, ein unabhängiger rumänischer Sicherheitsexperte, der auch als Systemadministrator bei der holländischen IT-Firma Levi9 tätig ist, entdeckte das Problem und diskutierte es am Freitag auf einem Forum (PDF) bei der DefCamp, einer Sicherheitskonferenz in Bukarest, Rumänien.

Alecu erklärte letzte Woche gegenüber der PC World, dass – obgleich er schon vor über einem Jahr auf dieses Problem gestoßen sei (das Video oben wurde erstmals vor fünf Monaten veröffentlicht), und er es seither auf einer Handvoll Nexus-Geräte getestet habe – Google diese Untersuchungen weitgehend ignoriert habe. Ein Mitglied des Googles Sicherheitsteams habe Alecu im Juli ein Patch in Android 4.3 versprochen, welches aber nicht zum Vorschein kam, als 4.3 (Jellybean) später in diesem Monat auf den Markt kam.

Nun scheint sich Google um die Sicherheitslücke kümmern zu wollen.

“Wir danken ihm [Alecu] dafür, uns auf das mögliche Sicherheitsproblem aufmerksam gemacht zu haben und wir untersuchen die Sache“, ließ ein Google-Vertreter das PC Magazine via E-Mail wissen.

In der Zwischenzeit hat Alecu eine Proof-of-Concept-Firewall-Anwendung für Android entwickelt und veröffentlicht, die bei den meisten Nexus-Geräten verhindern soll, dass sie von der Flash-SMS-Attacke in Mitleidenschaft gezogen werden.

Class0Firewall, heute auf Googles Play Marketplace gepostet, ermöglicht es den Anwendern zu bestimmten, wie viele Flash-SMS-Mitteilungen sie von einer bestimmten Nummer empfangen können, bevor sie vollständig blockiert werden. Die App kann auch so eingestellt werden, dass Flash-SMS für eine vordefinierte Zeitspanne blockiert werden.

Alecu warnt davor, dass diese Anwendung nicht idiotensicher sei und er hoffe, bald ein Update veröffentlichen zu können, das einige verbleibende Probleme behebt.

Beispielsweise plant Alecu eine Funktion in eine kommende Version zu integrieren, die den Nutzer wissen lässt, wenn ein Flash-SMS-Angreifer die eigene Nummer vortäuscht und so verhindert, dass Nachrichten blockiert werden. Alecu hofft zudem, eine Zwischenlösung für eine SMS-API-Veränderung in Android 4.4 (KitKat) zu finden, die Nexus-Anwender noch immer gefährdet, die diese Android Version verwenden.

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.