Samsung-Smartphones lassen sich per SMS zum Absturz bringen und in einer Bootschleife gefangen halten. Eine zweite SMS könnte das Handy wieder befreien - was eine ganz neue Art von Erpressungen unter Android ermöglichen würde, warnen Experten.
Bereits im Juli 2016 wiesen Experten des Security-Dienstleisters Context darauf hin, dass Smartphones per SMS angreifbar seien. In dem nun veröffentlichten Blogeintrag zeigen die Forscher, wie diese Lücke aktiv ausgenutzt werden kann.
Bei ihrer Recherche sind sie zudem auf Bugs einiger Samsung-Galaxy-Modelle gestoßen: Das Android-Systems des Galaxy S4, S4 Mini, S5 und Note 4 bleiben mit einem entsprechend manipulierten WAP-Push in einer Bootschleifen hängen. Die Handys sind damit nicht mehr nutzbar. Auch das Einschleusen von Malware und damit auch eine neue Art des Erpressungstrojaners wäre über so eine SMS denkbar. Abwehren kann der Nutzer einen WAP-Push nicht, da er ohne Authentifizierung im Hintergrund auf das Smartphone "gepusht" wird.
Sicherheitslücken gepatcht?
Die Sicherheitsexperten haben laut eigener Aussage eng mit Samsung zusammengearbeitet, so dass die betroffenen Smartphones bereits im November mit den entsprechenden Updates versorgt worden seien. Allerdings sei nicht ausgeschlossen, dass auch viele Handys anderer Hersteller diese Lücken aufweisen. Nutzer des Galaxy S6 und Galaxy S7 dürfen hingegen aufatmen: Die in dem Test genutzte Angriffsmethode habe bei diesen Modellen nicht zum Erfolg geführt.
Weitere Informationen finden Sie in dem (englischsprachigen) Blogeintrag.
Quelle; chip
Du musst angemeldet sein, um Bilder zu sehen.
Bereits im Juli 2016 wiesen Experten des Security-Dienstleisters Context darauf hin, dass Smartphones per SMS angreifbar seien. In dem nun veröffentlichten Blogeintrag zeigen die Forscher, wie diese Lücke aktiv ausgenutzt werden kann.
Bei ihrer Recherche sind sie zudem auf Bugs einiger Samsung-Galaxy-Modelle gestoßen: Das Android-Systems des Galaxy S4, S4 Mini, S5 und Note 4 bleiben mit einem entsprechend manipulierten WAP-Push in einer Bootschleifen hängen. Die Handys sind damit nicht mehr nutzbar. Auch das Einschleusen von Malware und damit auch eine neue Art des Erpressungstrojaners wäre über so eine SMS denkbar. Abwehren kann der Nutzer einen WAP-Push nicht, da er ohne Authentifizierung im Hintergrund auf das Smartphone "gepusht" wird.
Sicherheitslücken gepatcht?
Die Sicherheitsexperten haben laut eigener Aussage eng mit Samsung zusammengearbeitet, so dass die betroffenen Smartphones bereits im November mit den entsprechenden Updates versorgt worden seien. Allerdings sei nicht ausgeschlossen, dass auch viele Handys anderer Hersteller diese Lücken aufweisen. Nutzer des Galaxy S6 und Galaxy S7 dürfen hingegen aufatmen: Die in dem Test genutzte Angriffsmethode habe bei diesen Modellen nicht zum Erfolg geführt.
Weitere Informationen finden Sie in dem (englischsprachigen) Blogeintrag.
Quelle; chip
Zuletzt bearbeitet:
