Nexus 4 und 5: Erhöhtes Risiko bei Spam mit Flash SMS
Nexus Smartphones gefährdet
Zum ersten Mal bemerkt wurde die Schwäche der Google Smartphones von dem Niederländer Bodgan Alecu, einem Angestellten der IT-Firma Levi9. Anfällig für die Flash SMS Angriffe sind folgende Smartphones, die das Betriebssystem Android 4 oder höher installiert haben. Auch die aktuelle Android 4.4 Version zählt da mit hinein:
- Galaxy Nexus
- Nexus 4
- Nexus 5
Flash SMS auf dem Smartphone
Normalerweise sind Flash SMS, auch Class 0 SMS genannt, für Informationen vom eigenen Provider, die nur einmal angezeigt und danach nicht gespeichert werden sollen. Dazu gehören zum Beispiel die sensiblen Informationen wie einmalige Passwörter oder die Anzeige der Rufnummer, nachdem die SIM-Karte eingelegt wurde. Beim Erhalt einer Flash SMS wird diese auf dem Display des Smartphones vor allen anderen aktuellen Anwendungen angezeigt, und zwar so lange, bis der Benutzer die Flash SMS schließt.
Wie der Flash SMS Spam das Nexus außer Gefecht setzt
Da der Empfang der Flash SMS dem User nicht durch eine Ton-Benachrichtigung angezeigt wird, kann es passieren, dass sie unbemerkt im Vordergrund auf dem Display angezeigt wird. Erhält man nun eine weitere Flash SMS bevor die erste geschlossen werden konnte, wird die zweite darüber gelegt angezeigt. Wenn sich dann ca. 30 Flash SMS auf diese Weise auf dem Display hintereinander gestapelt haben, stürzen Apps oder das gesamte Nexus ab und startet sich neu. Sofern nach dem Neustart eine PIN Eingabe notwendig ist und der User dann nicht durch Zufall einen Blick auf sein Smartphone wirft, ist er ohne es zu wissen nicht mehr über das Smartphone erreichbar.
Mögliche Folgen der Spam-Angriffe durch Flash SMS
- Absturz und Neustart des kompletten Smartphones
- Absturz der Nachrichten-App
- Keine Reaktionen mehr auf die Eingaben des Users
- Schließen und Wiederherstellen aller Verbindungen, nur ohne das mobile Internet (erst nach einem Neustart wieder verfügbar)
Schutz vor den Spam-Attacken mit Flash SMS
Um sein Nexus-Smartphone vor einem Absturz durch Angriffe mit mehreren Flash SMS zu schützen, findet man direkt im Play Store die kostenlose App Class0Firewall.