Samsung hat eine Lücke in älteren Geräten gestopft, die missbraucht werden kann, diese in eine Bootschleife zu versetzen und Angreifern wahrscheinlich auch die Möglichkeit gibt, Schadcode auszuführen. Geräte anderer Hersteller sind wohl noch verwundbar.
Smartphones vom Typ Samsung Galaxy S4 und S5 können mit einer einzigen SMS in eine Endlos-Bootschleife versetzt werden. Mit etwas mehr Arbeit könnte es einem Angreifer auch gelingen, beliebigen Schadcode auszuführen. Wie ein solcher Angriff vonstatten gehen könnte, haben Sicherheitsforscher nun in einer Serie von Blog-Artikeln offen gelegt (1, 2, 3). Da die Sicherheitslücken schon im Juni 2016 an Samsung gemeldet wurden, müssten mittlerweile die meisten betroffenen Samsung-Geräte allerdings mit Sicherheitsupdates versorgt sein, welche die Lücke stopfen.
Weiterlesen auf heise.de
Quelle: heise