Android 5.x Lollipop: durch Lücke lässt sich der Sperrbildschirm umgehen

von Anja Schmoll-Trautmann am , 10:50 Uhr

Der Hack funktioniert allerdings nur, wenn der Sperrbildschirm für die Eingabe eines Passworts konfiguriert wurde. Für seine eigenen Nexus-Geräte hat Google inzwischen einen Patch veröffentlicht.

Wie einfach sich der Sperrbildschirm von Geräten mit Android [1] 5.x Lollipop umgehen [2] lässt, hat ein Sicherheitsforscher der University of Texas hat entdeckt. Google [3] ist die Schwachstelle seit Juni bekannt. Das Unternehmen stuft das von ihr ausgehende Risiko als „moderat“ ein. Inzwischen hat Google zwar einen Patch für die Lücke veröffentlicht, allerdings nur für Android 5.1.1 (Build LMY48M) und nur für seine eigenen Nexus-Geräte. Ob und wann andere Hersteller den Fix für ihre Smartphones und Tablets anbieten, ist unklar.

(Bild: Shutterstock/Novi Elysa) [4]

Den Patch für die Lücke verteilt Google seit 9. September mit seinem ersten monatlichen Sicherheitsupdate. Nach Bekanntwerden der Stagefright-Lücke hatte sich Google verpflichtet, künftig einmal pro Monat [5] sicherheitsrelevante Fehler in Android zu beseitigen.

Um den Sperrbildschirm ohne Eingabe eines Passworts zu deaktivieren muss die Kamera-App gestartet und danach eine sehr lange beliebige Zeichenfolge in das Passwort-Feld eingegeben werden. Das wiederum führt zu einem Absturz des Sperrbildschirms und der Kamera-App. Danach präsentiert sich dem Angreifer der Home-Bildschirm, der ihm vollständige Kontrolle über das Gerät gibt.

Dem Forscher zufolge ist es sogar möglich, in den Systemeinstellungen die Entwickler-Optionen und darin die Android Debug Bridge zu aktivieren. Darüber kann ein Hacker unter anderem alle gespeicherten Daten abrufen – auch bei aktivierter Verschlüsselung. Außerdem lassen sich beliebige Anwendungen ausführen.

Allerdings funktioniert der Hack nur, wenn der Sperrbildschirm für die Eingabe eines Passworts konfiguriert wurde. Die Muster- oder PIN-Abfrage ist offenbar nicht angreifbar. Zudem hat der Forscher seinen Exploit, den er auch in einem Video [6] vorführt, nur mit einem Nexus 4 mit Android 5.1.1 Build LMY48I getestet. Welche Geräte anderer Hersteller betroffen sind ist nicht bekannt.

Eine weitere Einschränkung ergibt sich offenbar dadurch, dass das überlange Passwort durch Kopieren und Einfügen von Zeichen in das Passwort-Feld der Sperrbildschirm-App erzeugt wird. Ein Besitzer eines Samsung [7] Galaxy Note 5 schreibt auf Reddit [8], dass dies auf seinem Gerät nicht funktioniert.

[mit Material von Stefan Beiersmann, ZDNet.de [9]]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de [10]

Artikel von CNET.de: https://www.cnet.de

URL zum Artikel: https://www.cnet.de/88156986/android-5-x-lollipop-durch-luecke-laesst-sich-der-sperrbildschirm-umgehen/

URLs in this post:

[1] Android: http://www.cnet.de/themen/android/

[2] umgehen: http://sites.utexas.edu/iso/2015/09/15/android-5-lockscreen-bypass/

[3] Google: http://www.cnet.de/unternehmen/google-inc/

[4] Image: http://www.cnet.de/wp-content/uploads/2015/09/Smartphone-Unlock-shutterstock-Novi-Elysa-800.jpg

[5] einmal pro Monat: http://www.zdnet.de/88243056/android-google-und-samsung-fuehren-regelmaessige-sicherheitsupdates-ein/

[6] Video: https://youtu.be/J-pFCXEqB7A

[7] Samsung: http://www.cnet.de/unternehmen/samsung/

[8] Reddit: https://www.reddit.com/r/Android/comments/3l2e88/android_5x_lockscreen_bypass_cve20153860/

[9] ZDNet.de: http://www.zdnet.de/88246665/sicherheitsforscher-umgeht-sperrbildschirm-von-android-5-x-lollipop/

[10] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de: http://www.silicon.de/quiz/sind-sie-ein-android-kenner-23-1/

NetMediaEurope Deutschland GmbH © Copyright 2023. All rights reserved. Part of NetMediaEurope