Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

2 Min Lesezeit 30 Kommentare

Wenn der Sperrbildschirm keiner ist

Eine neue Sicherheitslücke ist aufgetaucht, die den Google Launcher nutzt, um so ziemlich alle Android-Geräte kinderleicht zu entsperren. Alles, was man braucht, ist ein bisschen Geduld und ein Smartphone mit Android-Lollipop und Passwortsperre.

Wer hätte geahnt, dass die Notruf-Funktion des Google-Sperrbildschirms einmal das Hintertürchen in Euren Android-Smartphones werden könnte? Aus der University of Texas in Austin kommt nun ein Video und eine Machbarkeitsstudie zur Sicherheitslücke CVE-2015-3860, die zwar inzwischen auf Nexus-Geräten geschlossen wurde, aber auf anderen Geräten aktiv bleibt. Darunter fallen die Geräte, die üblicherweise mit dem Launcher von Stock-Android arbeiten.Das wären die Folgenden:

  • Motorola Moto G (alle Jahrgänge)
  • Motorola Moto X (alle Jahrgänge)
  • Nvidia Shield Tablet
  • Alle Nexus-Geräte mit einer Build Nummer älter als LMY48M (09.09.2015)
  • Alle CyanogenMod-Geräte mit einem Build-Datum vor dem 09.09.2015

Seit Anfang September sollten die Hersteller von Android-Geräten in der Lage sein, den Fehler zu beheben. Aber alle, die einen eigenen Launcher setzen, sind zunächst fein raus. Nutzer von Samsung-, LG-, HTC- oder Sony-Smartphones sind also fein raus. Wenn Ihr Euch wundert, wie der Hack funktioniert, könnt Ihr einen Blick in dieses Video werfen:

Sobald man also den Launcher im Bereich der Notrufnummer mit einer besonders langen Zeichenkette überflutet, stürzt er ab und entsperrt bei seinem Neustart das Smartphone. Während Nexus-Nutzer das OTA-Update mit dem Patch einfach selbst installieren können oder noch ein paar Tage warten, werden sich Motorola- und Shield-Tablet-Besitzer erfahrungsgemäß noch ein paar Wochen länger mit der Lücke herumschlagen müssen. Bis dahin empfiehlt es sich, anstelle eines Passworts ein Muster oder eine PIN zu verwenden, denn die unendlich lange Zeichenkette knackt nur den Mechanismus zum Verifizieren von Passwörtern.

Quelle: UT Austin

Dank ist diese Seite frei von Werbebannern

Top-Kommentare der Community

  • Skyman 17.09.2015

    Hallo Manni Mansen, wir bei AndroidPIT dulden solche Begriffe nicht in welcher Form auch immer. Vielen Dank, das AndroidPIT Administratoren und Moderatoren Team.

30 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Es gibt ein (China-) Tablet, das (bis auf die Display-Größe beim größten und bis auf den Preis beim kleinsten) alle hier genannten und viele andere locker in die Tasche steckt:
    Chuwi Hi8, Auflösung WUXGA, 1920x1200, DualOS Windows 10 + Android 4.4, 32 GB eMMC, 2 GB RAM, Intel Z3736F (Atom) Quad Core 2.16GHz, 8 Zoll, Bluetooth 4.0, OTG-fähig (das Kabel liegt bei). Das Bild ist gestochen scharf und es ruckelt kein bisschen. Habe SkyGo, Netflix und Amazon Prime ausprobiert: einfach super. Kostet: ca. 85,-- € incl. Versand.


  • Ich habe Fingerabdruckscanner


  • Gut zu wissen! Vielen Dank für die Info!!!


  • War beim iPhone mit iOS auch mal der Fall da konnte man über die Notruf Funktion das Handy entsperren. Beim 4er gings jedenfalls.

    Aber das Android in die selbe Grube fällt.


  • Die Kamera kann ebenso als Einfallstor dienen.


  • Gestern kam ein OTA Update auf mein Nexus 5! 👍

    Das sollte es wohl dann sein?(;


  • Hahaha!!! Was für ein *****. Schafft es die Sperre zu umgehen, aber weiß nicht, dass man viel schneller einfügt, indem man einmal den Curser antippt. Funktioniert besser als langes Tippen ins Eingabefeld. *****!!!


  • Ich frag mich bei solchen Sachen immer, wer die Zeit aufbringt und so etwas ausprobiert.


    • So etwas kommt eher durch Code Reviews zutage. Irgendjemand erkennt, dass ein Buffer Overflow möglich ist und überlegt dann, an welcher Stelle er ihn mit welchen Hausmitteln erzwingen kann.


  • Benutze den Nova.
    Gilt die Problematik dort auch?
    Ok, hab ja nen Muster zum entsperren. Dann ist eh gut


  •   43
    Gelöschter Account 17.09.2015 Link zum Kommentar

    ich habe einmal in irgend einem forum folgendes gelesen,da fragte ein user er habe das passwort vergessen, antwort von einem mod, wir dürfen hier keine Anleitung zum umgehen eines Passwortes geben

Zeige alle Kommentare

Empfohlene Artikel

Dank ist diese Seite frei von Werbebannern