Angriffe vom Typ Denial of Service (DoS) lassen uns nicht gerade sofort an Smartphones denken. Aber es ist offenbar möglich, das Google-Smartphone Nexus lahmzulegen, indem man ca. 30 Flash-SMS dorthin sendet.
Das ist bei den Modellen Nexus, Nexus 4 und Nexus 5 unter Android 4 möglich.
Der rumänischer Sysadmin Bogdan Alecu fand das schon vor gut einem Jahr heraus. Nachdem Google das bis heute nicht gefixt hat, hat er die Lücke jetzt auch einer Sicherheitstagung veröffentlicht.
Durch den Angriff wird das Smartphone zum Neustart gezwungen. Wenn der Nutzer das nicht merkt, ist er normalerweise nicht erreichbar, weil das Gerät bei der PIN-Eingabeaufforderung hängenbleibt.
Die DoS-Attacke funktioniert laut Alecu nicht mit gewöhnlichen SMS, sondern nur mit den sogenannten Class-O- oder Flash-SMS. Diese werden zwar angezeigt, aber nicht automatisch gespeichert. Sie dienen normalerweise dazu, Informationen des Providers einmalige Passwörter zu übermitteln. Die SMS gehen bei den betroffenen Smartphones ohne Klingelton ein und überlagern sich dann, bis das System überlastet ist und neu startet.