-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Entwicklern war es gelungen in einer Testserie mit Samsung-Smartphone-Geräten eine SMS zu verschicken, die das Handy in eine Endlos-Bootschleife zwang.

-Produktempfehlung: Kaspersky lab-

Wie ‘Chip’ berichtet, konnten Entwickler Samsung Galaxy Smartphones per SMS zum Absturz bringen.

Dabei war das Gerät in einer Bootschleife gefangen und konnte erst durch eine zweite SMS wieder “befreit werden”.

Laut Chip warnen die Entwickler davor, dass Betrüger durch diese Möglichkeit eine ganz neue Art von Erpressung unter Android etablieren könnten.

Die Testserie startete bereits im Juli 2016 durch den Security-Dienstleister Context und zeigte auf, dass Smartphones per SMS angreifbar sind und wie man diese Lücke ausnutzen konnte.

Bei den Android betriebenen Geräten Samsung Galaxy S4, S4 Mini, S5 und Note 4 wurden dann schwerwiegende Bugs entdeckt. Die Mobiltelefone konnten so mit einem entsprechend manipulierten WAP-Push in einer endlosen Bootschleife gefangen werden.

Denkbar wäre ebenfalls, das Einschleusen von Malware und Erpressungstrojanern.

Laut Entwickler kann man ohne Authentifizierung den WAP-Push nicht abwehren.

Eine Zusammenarbeit mit Samsung ermöglichte im November ein Update für betroffene Smartphone-Geräte.

Ob die Lücken auch bei anderen Handyherstellern bestehen, könne man nicht ausschließen.

Besitzt man jedoch ein Samsung Galaxy S6 oder S7, braucht man sich keine Sorgen machen:

Die im Test genutzte Angriffsmethode führte bei diesen Modellen nicht zum Erfolg.

Quelle: Chip, Context