Entwicklern war es gelungen in einer Testserie mit Samsung-Smartphone-Geräten eine SMS zu verschicken, die das Handy in eine Endlos-Bootschleife zwang.
Wie ‘Chip’ berichtet, konnten Entwickler Samsung Galaxy Smartphones per SMS zum Absturz bringen.
Dabei war das Gerät in einer Bootschleife gefangen und konnte erst durch eine zweite SMS wieder “befreit werden”.
Laut Chip warnen die Entwickler davor, dass Betrüger durch diese Möglichkeit eine ganz neue Art von Erpressung unter Android etablieren könnten.
Die Testserie startete bereits im Juli 2016 durch den Security-Dienstleister Context und zeigte auf, dass Smartphones per SMS angreifbar sind und wie man diese Lücke ausnutzen konnte.
Bei den Android betriebenen Geräten Samsung Galaxy S4, S4 Mini, S5 und Note 4 wurden dann schwerwiegende Bugs entdeckt. Die Mobiltelefone konnten so mit einem entsprechend manipulierten WAP-Push in einer endlosen Bootschleife gefangen werden.
Denkbar wäre ebenfalls, das Einschleusen von Malware und Erpressungstrojanern.
Laut Entwickler kann man ohne Authentifizierung den WAP-Push nicht abwehren.
Eine Zusammenarbeit mit Samsung ermöglichte im November ein Update für betroffene Smartphone-Geräte.
Ob die Lücken auch bei anderen Handyherstellern bestehen, könne man nicht ausschließen.
Besitzt man jedoch ein Samsung Galaxy S6 oder S7, braucht man sich keine Sorgen machen:
Die im Test genutzte Angriffsmethode führte bei diesen Modellen nicht zum Erfolg.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
