Vorsicht: WAP-Attacke legt Android-Smartphone in Endlos-Bootschleife
Eine Sicherheitsfirma namens Context hat eine heikle Sicherheitslücke entdeckt, die Android Smartphones in einer Endlos-Bootschleife verharren lassen kann. Zudem ist es möglich, über die Schwachstelle Code einzuschleusen und laut einem Bericht zumindest auch theoretisch möglich, Code auszuführen.
Das berichtet The Inquirer mit dem Verweis auf verschiedene teilweise schon ältere Blogbeiträge der Sicherheitsfirma. Context hat demnach bereits im Sommer vergangenen Jahres die Sicherheitslücken gemeldet, und zwar allem Anschein nach nur an das Samsung Mobile Security Team. Entdeckt hatte Context das Problem auf einer Reihe Samsung Galaxy Smartphones. Es ist aber kein spezifisches Problem von Samsung.
Andersherum funktioniert es aber laut Context auch, und hierbei lauert dann auch die zweite Gefahr der WAP-Attacke. Die Geräte lassen sich mit Hilfe einer zweiten Konfigurations-SMS wieder in den Normalzustand versetzen. Context stellt daher die Idee in den Raum, Angreifer könnten diese Schwachstelle als Erpresser-Tool nutzen und so Geld von ihren Opfern verlangen.
Siehe auch: Zahlreiche Android-Apps bergen recht pikante Details
Die böse Konfigurations-SMS
Die Schwachstelle ist ein Exot, aber einer, den wir eigentlich alle kennen: Es handelt sich um eine Konfigurations-SMS, eine so genannte WAP (Wireless Application Protocol)-SMS. Diese Technik wird seit 1999 eingesetzt und birgt nun, fast zwei Jahrzehnte später, Gefahr für Android-Smartphones.Außer Gefecht
Laut Context lässt sich mit Hilfe einer manipulierten WAP-SMS ein WLAN-Access-Point auf dem Empfängerhandy öffnen. Diese SMS verursacht ein Problem auf dem Gerät, das sich dann mit einem Neustart behilft. Doch über den Bootvorgang hinaus kommt das so manipulierte Smartphone nicht mehr - es ist per SMS außer Gefecht gesetzt und unbrauchbar.Andersherum funktioniert es aber laut Context auch, und hierbei lauert dann auch die zweite Gefahr der WAP-Attacke. Die Geräte lassen sich mit Hilfe einer zweiten Konfigurations-SMS wieder in den Normalzustand versetzen. Context stellt daher die Idee in den Raum, Angreifer könnten diese Schwachstelle als Erpresser-Tool nutzen und so Geld von ihren Opfern verlangen.
Wer ist betroffen
Soweit derzeit bekannt, betrifft das Problem vor allem ältere Geräte. Context hatte den Effekt beim Samsung Galaxy S4 und S5 beobachtet. Neue Geräte blieben verschont. Nachdem Context Samsung 2016 kontaktiert hatte, soll das Problem mit dem November-Update gefixt worden sein. Wie es nun aber genau mit Smartphones und Tablets anderer Hersteller aussieht, ist nicht ganz klar, derzeit laufen noch entsprechende Untersuchungen.Siehe auch: Zahlreiche Android-Apps bergen recht pikante Details
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Epson steht vor Gericht: Erste Klage wegen geplanter Obsoleszenz
- Verschwörungstheoretiker drehen nach CERN-Abschaltung richtig auf
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
- Google Health: Ein Bug nervt Nutzer der Pixel Watch derzeit massiv
- Samsung Health zwingt Nutzer zur Datenfreigabe für KI-Modelle
- EU zwingt Meta in die Knie: ChatGPT läuft wieder im WhatsApp-Chat
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!




Alle Kommentare zu dieser News anzeigen