News DoS-Angriff auf Nexus-Smartphones per Flash-SMS

[_Systemfehler_]

Es gab ja schon so einige Sicherheitslücken bei Android. Da konnte man Codes schicken, um das Gerät zu resetten, oder es gab Möglichkeiten, den Entsperrcode zu umgehen; jedoch wurden diese Lücken relativ schnell geschlossen.

Umso mehr erschreckt mich dieser Satz:

Jemand vom Android Security Team habe dann im Juli geantwortet, ein Fix für Android 4.3 sei in Vorbereitung, passiert sei aber bisher nichts.

Fast ein halbes Jahr ist nichts passiert!?

Es werden Funktionen noch und nöcher eingebaut, ob sinnvoll oder nicht, aber bei dem Thema Sicherheitslücken schliessen passiert erstmal quasi Nichts, denn es ist ja noch noch nicht all zu viel passiert. Prima.

Ich bin Besitzer eines Note 3 (also auch Android) und ich hätte persönlich schon lieber, dass zuerst potentielle Sicherheitslücken gestopft werden, bevor mit einer neuen Android-Version irgendwelche neue "Features" integriert werden.

 

[Mr.Smith]

es kann auch abstürzen/einfrieren!!! da bringt es dir natürlich viel dass du keine pin drin hast

 

[yxcvb]

Zitat aus dem Artikel: "Alecu hat besonderen Bezug zum Thema, da er sowohl eine App entwickelt hat, die Flash-SMS versenden kann als auch Mitentwickler der Class0Firewall ist, die solche Attacken abwehren soll."


Merkste was?

 

[vander]

Ja genau, ein Backdoor mit dem man Handys zum Absturz bringen kann, sehr clever. Und jetzt setze bitte wieder deine Mütze aus Alu-Folie auf, danke

Wenn es nur Menschen ohne Fantasie gäbe, dann wäre der Exploit wirklich nutzlos.

Will man das Smartphone von jemandem zu einer selbst festgelegten Zeit offline haben, dann ist dieser Exploit genau das richtige.
Das kann ein Mitschüler sein den jemand ärgern will oder der Sicherheitschef der den automatischen Hilferuf seiner Überwachungsanlage per SMS verpassen soll.

Wenn erstmal die Möglichkeit besteht findet sich auch eine Anwendung durch die "kreativen Geister".

 

[Flachzange]

Ach deswegen stürzt mein Android ständig ab.

 

[Acrylium]

Sind alle Android Geräte davon betroffen oder nur das Nexus?

 

[PropHunt]

Was denn nun Herr Autor? Eine DoS- oder DDoS-Attacke?

 

[Flachzange]

Sind alle Android Geräte davon betroffen oder nur das Nexus?

Artikel lesen!

 

[hanschke]

sendrawpdu braucht man für Flash aber das wurde ja mal entfernt

 

[Mars2k8]

Wie kann es sein, dass eine App o.ä. solche SMS versenden kann? Sowas gehört vom Anbieter weggefiltert.

 

[Magellan]

Interessant aber letztlich irrelevant, das Problem gibt es dann ja so wohl schon seit Jahren, ist nur keinem aufgefallen weil niemand Flash-SMS nutzt. Finde die eh schwachsinnig, was wichtig ist und was nicht entscheide ich selbst. Habe imho auch in 15 Jahren Handy Nutzung nie eine erhalten. Da SMS nur über einen Provider verschickt werden können ist auch die Gefahr des Missbrauchs sehr gering, keiner zahlt die SMS nur zum Spaß.

Was denn nun Herr Autor? Eine DoS- oder DDoS-Attacke?

Wurde mitlerweile korrigiert. DoS.

 

[Flachzange]

Interessant aber letztlich irrelevant, das Problem gibt es dann ja so wohl schon seit Jahren, ist nur keinem aufgefallen weil niemand Flash-SMS nutzt.

In meinen Augen etwas zu kurz gedacht. Nur weil sie niemand für normale Zwecke nutzt, kann man hier trotzdem Missbrauch betreiben, insbesondere jetzt wo die Lücke bekannt ist. In Zeiten von SMS Flatrates spielt auch der Preis kaum eine Rolle.

 

[n3m0]

Und noch ein Grund um das Galaxy Nexus weiter mit Update zu versorgen.

 

[Mannitou]

Warum ist der Fehler bisher nur auf Nexusgeräten produzierbar gewesen? Hat da jemand ne Vermutung? Oder schalten andere Hersteller diesen Dienst komplett ab?

 

[Magellan]

Nur weil sie niemand für normale Zwecke nutzt, kann man hier trotzdem Missbrauch betreiben, insbesondere jetzt wo die Lücke bekannt ist. In Zeiten von SMS Flatrates spielt auch der Preis kaum eine Rolle.

Das Problem ist ja wohl kaum wenn sich der Kumpel mit der SMS Flat (sofern Flash SMS inkl sind) einen Spaß macht. Ein Problem wäre es dann wenn irgndwie automatisiert millionen solcher SMS versendet werden um massenhaft Smartphones zu attackieren und dieses Szenario wird kaum realisierbar sein.

 

[MysWars]

Wird das Galaxy Nexus jedenfalls noch solche Sicherheits patches bekommen? Wenn nicht extrem schwache Leistung, Google sollte sich mal die Supportzeiten von Microsoft angucken.

 

[PropHunt]

[...]Wurde mitlerweile korrigiert. DoS.

Bitte den Artikel lesen...

 

[ottoman]

Wenn es nur Menschen ohne Fantasie gäbe, dann wäre der Exploit wirklich nutzlos.

Will man das Smartphone von jemandem zu einer selbst festgelegten Zeit offline haben, dann ist dieser Exploit genau das richtige.
Das kann ein Mitschüler sein den jemand ärgern will oder der Sicherheitschef der den automatischen Hilferuf seiner Überwachungsanlage per SMS verpassen soll.

Wenn erstmal die Möglichkeit besteht findet sich auch eine Anwendung durch die "kreativen Geister".

Ich habe nirgendwo gesagt, dass der Exploit sinnlos ist. Nur wenn man diesen Fehler als geplantes Backdoor seitens Google bezeichnet, ist das extrem weit hergeholt.

 

[Magellan]

Bitte den Artikel lesen...

Was willst du mir jetzt damit sagen? Ich habe den Artikel gelesen und es bleibt bei meiner obigen Antwort. Es handelt sich um eine DoS Attacke im weitesten Sinne, jedenfalls nicht um eine DDos wie es zunächst in der Überschrift irrtümlich stand da hier von "distributed" wohl keine Rede ist.

 

[Beitrag]

Die Antwort ist relativ simpel: Man möchte zeigen, dass man es kann.

Das Ganze kenne ich auch vom PC-Bereich: "Ihr Computer wird in 30 Sekunden heruntergefahren.....29.....28". Das ist schon eine gefühlte Ewigkeit her, jedoch war das Muster das gleiche, womit der "Viren-Boom" erst anfing. Es gab auch damals keinen Grund dafür.

Stimmt. Zu Zeiten von Win 2000 gabs auch noch Viren, die einfach (nur) deine Platine und deine CPU zerstört haben.
Möglich, dass es das heute auch noch gibt, glaube ich aber kaum. Aber der Programmierer dieses Virus' muss seinen Spaß gehabt haben...
Heute gibt es sowas imo aber kaum noch. Die meisten Viren haben es auf´s Geld oder die damit verbundenen Informationen abgesehen.