Typ Samsung Galaxy S4 und S5 betroffen
Die Smartphones vom Typ Samsung Galaxy S4 und S5 können mit einer einzigen SMS in eine Endlos-Bootschleife versetzt werden, wie heise.de unter Berufung auf Sicherheitsforscher berichtete. Auch die Möglichkeit der Infektion mit Schadcode sei gegeben.
Wie verlautet sind die Sicherheitslücken bereits im Juni des vergangenen Jahres an den Hersteller gemeldet worden. Die Experten gehen demnach davon aus, dass zwischenzeitlich die meisten der betroffenen Geräte durch Sicherheitsupdates aktualisiert wurden und so nicht mehr über diese Lücken angreifbar sind.
Zahlreiche Android-Geräte von Schwachstellen betroffen
Laut Untersuchungen der Sicherheitsexperten stecken diese Schwachstellen in der Umsetzung der Push-Funktion des Wireless Application Protocol (WAP) welches zum Beispiel dafür genutzt wird, Konfigurationsdaten an die Geräte zu schicken. Die Schwachstellen sollen noch in zahlreichen Geräten anderer Hersteller bestehen, die dort auch noch nicht gepatcht wurden.
Die Sicherheitsforscher entdeckten einen Programmierfehler, der dazu führt, dass das Smartphone in einer endlosen Bootschleife landet. Eine von den Forschern verschickte Konfigurations-SMS, um einen WLAN-Access-Point auf dem Zielgerät zu öffnen, wurde ohne jegliche Authentifizierung und ohne Interaktion mit dem Anwender ausgeführt.
Lücken bieten Erpressungspotential
Da eine zweite SMS die Bootschleife rückgängig machen kann, sehen die Forscher hier Potenzial für Erpressungsszenarien, was sie auch in einem Video demonstrierten. Des Weiteren fanden die Forscher Speicherverwaltungsfehler , die die Möglichkeit bieten Schadcode auf dem Gerät auszuführen.
Es wurden folgende Sicherheitslücken gefunden:
- CVE-2016-7988 – No Permissions on SET_WIFI Broadcast receiver
- CVE-2016-7989 – Unhandled ArrayIndexOutOfBounds exception in Android Runtime
- CVE-2016-7990 – Integer overflow in libomacp.so
- CVE-2016-7991 – omacp app ignores security fields in OMA CP message
Herausgabe von Samsung-Sicherheitsupdates
Sicherheitsupdates, welche die Lücken auf dem S4 und S5 stopfen, wurden am 7. November 2016 von Samsung verteilt. Betroffen sind die Smartphones Samsung Galaxy S4 und S5. Die neueren Modelle S6 und S7 sind nicht angreifbar.