Android 4.3: Sicherheitslücke hebelt Gerätesperre von Smartphones und Tablets aus

Die Sicherheitslücke lässt sich auf Smartphones und Tablets mit Android 4.3 allerdings nur mit Hilfe speziell präparierter Apps ausnutzen, womit sich die Gefahr für Besitzer eines HTC One, Samsung Galaxy S4, Galaxy Note 3, Galaxy Note II oder Galaxy Note 10.1 (2014) in Grenzen hält. Unter Android 4.4 KitKat sei die Schwachstelle laut Google bereits behoben.

Smartphones oder Tablets wie das HTC One, das Samsung Galaxy S4, das Galaxy Note 3, das Galaxy Note II oder das Samsung Galaxy Note 10.1 (2014), auf denen Android 4.3 Jelly Bean als Betriebssystem läuft, sind von einer Sicherheitslücke betroffen, die ausgenutzt werden kann, um die Gerätesperre unwirksam zu machen. Das hat das Forscherteam des deutschen Sicherheitsanbieters Curesec herausgefunden. Anhand einer Beispiel-App samt Quellcode haben sie das Verfahren bereits demonstriert.

Android 4.3: Sicherheitslücke hebelt Gerätesperre von Smartphones und Tablets aus

Die Sicherheitslücke lässt sich auf Smartphones und Tablets mit Android 4.3 allerdings nur mit Hilfe speziell präparierter Apps ausnutzen, womit sich die Gefahr für Besitzer eines HTC One, Samsung Galaxy S4, Galaxy Note 3, Galaxy Note II oder Galaxy Note 10.1 (2014) in Grenzen hält. Unter Android 4.4 KitKat sei die Schwachstelle laut Google bereits behoben (Bild: CNET.com).

Im Gegensatz zur mittlerweile behobenen Schwachstelle unter iOS 7, die es jedem Anwender mit direktem Zugriff auf ein iPhone oder iPad erlaubte, die Bildschirmsperre zu umgehen und persönliche Daten auszulesen, haben es Unbefugte unter Android nicht ganz so leicht. Wie die Webseite Threatpost berichtet, können nur speziell präparierte Apps genutzt werden, um die Sicherheitssperren zu deaktivieren, womit sich die Gefahr für Android-Nutzer in Grenzen hält.

Der Fehler selbst stecke in der Funktion, die es dem Nutzer erlaube, unterschiedliche Mechanismen wie PIN, Passwort, Gesichtserkennung oder Gesten für die Gerätesperre festzulegen, heißt es in dem Blogeintrag. “Bevor ein Nutzer diese Einstellungen ändern kann, fragt das Gerät nach einer Bestätigung. Wenn ein Nutzer die PIN ändern oder entfernen möchte, muss er zuerst die vorhandene PIN eingeben.” Durch den Fehler sei es einer App möglich, diese Abfrage zu unterbinden und eine Änderung wie das Deaktivieren der Gerätesperre unbemerkt vorzunehmen.

Curesec hat die Schwachstelle bereits an das Google Android Security Team gemeldet, das aber nicht auf dieses Problem reagiert hat. Der Sicherheitsanbieter informierte Google nach eigenen Angaben am 11. Oktober über die Sicherheitslücke. Am 12. Oktober habe der Internetkonzern mit einer E-Mail den Erhalt bestätigt. Auf drei weitere Nachfragen zu einer Rückmeldung habe man keine konkrete Antwort erhalten. Ein Google-Sprecher sagte Threatpost lediglich, dass das Problem in Android 4.4 KitKat behoben sei. Zu einem Update für den Vorgänger 4.3 Jelly Bean machte er jedoch keine Angaben.

[Mit Material von Stefan Beiersmann, ZDNet.de]

HIGHLIGHT

advents-box_kurz Verpassen Sie nicht das große CNET-Adventskalender-Gewinnspiel. Wir verlosen vom 1.12. bis einschließlich 24.12.2013 täglich jede Menge tolle Preise im Wert von insgesamt über 15.000 Euro - mitmachen lohnt sich. Zudem haben wir für alle, die noch auf der Suche nach dem passenden Weihnachtsgeschenk sind, in unserem Weihnachtsspecial ausgewählte Hightech-Geschenktipps aus den unterschiedlichsten Kategorien zusammengestellt.

 

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Android 4.3: Sicherheitslücke hebelt Gerätesperre von Smartphones und Tablets aus

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *