Die Nexus-Smartphones sind normalerweise die Vorzeigemodelle von Google - sie enthalten Android so, wie sich der Suchmaschinenkonzern sein mobiles Betriebssystem vorstellt. Allerdings scheint sich nun ein Fehler in die Nexus-Geräte eingeschmuggelt zu haben, der die Nexus-Smartphones mit Android 4.x zu einem einfachen Ziel für Angreifer macht.
Das zumindest meldet der Sicherheitsforscher Bogdan Alecu. Er hat herausgefunden, dass sich die Smartphones über empfangene SMS Kurznachrichten steuern oder zumindest die Besitzer nerven lassen. Speziell manipulierte Nachrichten können dafür sorgen, dass die Smartphones nicht mehr reagieren, neu starten oder die Verbindung zum Carrier-Netzwerk verlieren. Im Grunde lässt sich so eine Denial-of-Service-Attacke auf die Handys starten.
Grund der Schwachstelle sind sogenannte Flash oder Class 0 SMS. Diese als besonders wichtig eingestuften Kurznachrichten werden direkt auf dem Bildschirm dargestellt und überlagern das aktive Bild. Alecu fand heraus, dass die Nexus-Smartphones seltsam reagieren, wenn mehr als 30 solcher Flash-Nachrichten in kurzer Zeit empfangen werden.
Peinlich für Google: Betroffen sind nur Geräte der Nexus-Serie (Galaxy Nexus, Nexus 4 und Nexus 5), die Android 4.x (inklusive dem neuen Android 4.4) nutzen. Geräte anderer Hersteller (die oftmals eigene Anpassungen an Android vornehmen) sind nicht betroffen. Noch gibt es keine Informationen, wann Google das Problem beheben will. Das Video zeigt die Attacke (wenn auch mit etwas lauter Musik, die Sie aber ignorieren können …).