Vorsicht: WAP-Attacke legt Android-Smartphone in Endlos-Bootschleife

Eine Sicherheitsfirma namens Context hat eine heikle Sicherheitslücke entdeckt, die Android Smartphones in einer Endlos-Bootschleife verharren lassen kann. Zudem ist es möglich, über die Schwachstelle Code einzuschleusen und laut einem Bericht ... mehr... Samsung, Samsung Galaxy S4, Galaxy S4, S4 Samsung, Samsung Galaxy S4, Galaxy S4, S4 Samsung, Samsung Galaxy S4, Galaxy S4, S4

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tja was wird wohl passieren mit den 99% aller Androiden ?
Nichts und zwar genau gar nichts wird von den Herstellern kommen weil dazu müsste man ja ein Update herausgeben.
Ich denke mal die jeweiligen Top Geräte der letzten 2 Jahre werden einen Fix bekommen alle anderen haben dann halt Pech.
Das Problem ist ja doch sehr einfach zu Händeln würde recht einfach über die Provider gehen kurz dort melden und eine Konfig SMS schicken lassen entweder über Shop, Hotline oder Online.
 
@Freddy2712: Sich darüber aufregen, dass die Hersteller viel zu wenig Updates bereit stellen ist nachvollziehbar und richtig.
Die Top Geräte der letzen 2 Jahre sind aber wie es klingt gar nicht betroffen.
Ob sich das mit jeder Konfig SMS zurück setzen lässt, oder ob es eine speziell auf das Problem zugeschnittene sein muss, steht leider nicht in der News.
 
@Freddy2712: Was ich mich eher frage ist: was soll dieser ganze Scheiß mit Config SMS und diesen ganzen künstlichen Sicherheitslücken? Und welcher Idiot kommt auf den Trichter eine SMS zur Konfiguration des Smartphones zu nutzen?
 
@Kubwa: Bei 1und1 bekommt man doch automatisch so eine sms z.B. bei Kartenwechsel um z.B. die mobilen zugangsdaten zum inet zu haben usw. Wieso ist man gleich ein Idiot?
 
@Kubwa: Das ist der gleiche Schlamassel wie ein geöffneter und angreifbarer Wartungsport in Routern der Ende letzten Jahres 900.000 Geräte der Telekom abgeschossen hat.
Ich möchte nicht wissen was bei den ganzen nicht-gerooteten Android Smartphones alles an Ports offen ist für solche "Wartungsdienste".
 
@marcol1979: Rootrechte öffnen nicht automatisch Wartunsgports. Wenn jemand mit verstand rooted, dann ist das Teil sogar abgesicherter als ein ungerootetes Handy, denn eine wirksame Firewall wirst du auf keinem ungerooteten Handy finde...Hauptsache aber mal gegen das geschimpft, was man nicht versteht.
 
@fieserfisch: Das meine ich doch das gerootete Geräte sicherer sind als die die einem irgendein Anbieter liefert mit unwissenden offenen Ports.
 
@marcol1979: Oh sorry, das "nicht" habe ich irgendwie überlesen. :(
 
@Kubwa: Wenn man sich ein bisschen mit der Technik auskennt, dann weiß man was da konfiguriert wird. So wie du schreibst hast du keine Ahnung und weist gar nicht, was eine solche Konfigurations-SMS überhaupt konfiguriert. Daher ... erst informieren, dann die Klappe aufmachen.
 
Wie soll ein Smartphone, dass in einer Bootschleife fest sitzt per SMS wieder in den Normalzustand versetzt werden??? es kann doch nix empfangen bzw überhaupt genutzt werden. so eine Aussage seitens Conext ist doch wieder murx. Entweder ist das Handy in der Bootschleife und nicht nutzbar oder es lässt sich nutzen um weitere config-sms nutzen zu können.
 
@inge70: Vielleicht hat der Autor etwas durcheinander gebracht.
"Andersherum funktioniert es aber laut Context auch" also kann man wohl mit einem Bootloop eine config-SMS verschicken (ergibt zumindest genau so wenig Sinn).

Auch ist der letzte Satz ziemlich schwachsinnig, ist es nun ein Bug bei Samsung oder Android - dazu muss man einfach nur ein einziges Gerät besitzen, dass nicht von Samsung ist. Da wir jetzt 2017 haben und dieser Test scheinbar nicht durchgeführt wurde und die Schwachstelle auch nur an Samsung und nicht an Google gemeldet wurde halte ich den ganzen Artikel für Blödsinn. Da hat jemand wohl alles durcheinander gebracht und keine Ahnung von dem was er schreibt.
 
Das zu unterbinden wäre doch eigentlich eine Aufgabe der Telefonbetreiber?
Die können derartige WAP SMS ja einfach erkennen. Mir ist auch nicht klar, warum externe WAP SMS überhaupt erlaubt sein sollten, denn außer für Konfigdaten des Telefonbetreibers haben die doch nichts im System zu suchen.
 
Über so eine Schwachstelle soll ich ebenfalls nachts um 3:45 Uhr ein "GETIT_LIVE" ABo für 7,95€ abgeschlossen haben - angeblich alles zwei mal mit meiner Handynummer bestätigt.... So ein Quatsch... Abzockerverein war da am Werk. Mobilcom hats mir zum Glück erstattet.
 
@citrix no.4: Haha, das hat nichts mit so einem Bug zu tun, da haben die nur versucht dich reinzulegen. Hast du mal geschaut, um was für einen Dienst es sich dabei handelt? Heimat Sex Club hat die gleiche Steuernummer, Adresse und das gleiche Layout.

"Lieber Besucher. Leider ist dieser Service nur im 3G Netzwerk verfügbar. Bitte deaktivieren Sie Ihre Wifi Verbindung unter Einstellungen -> Wifi und besuchen Sie uns erneut."

"Mit Klicken auf "Play" stimmen Sie der sofortigen Leistungserbringung zu und verzichten auf Ihr Rücktrittsrecht."
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Blitzangebote auf Top OBD2 Autobeleuchtungstester!Blitzangebote auf Top OBD2 Autobeleuchtungstester!
Original Amazon-Preis
19,95
Im Preisvergleich ab
?
Blitzangebot-Preis
12,99
Ersparnis zu Amazon 35% oder 6,96