Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können.

2 Min Lesezeit 28 mal geteilt 30 Kommentare

Wenn der Sperrbildschirm keiner ist

Eine neue Sicherheitslücke ist aufgetaucht, die den Google Launcher nutzt, um so ziemlich alle Android-Geräte kinderleicht zu entsperren. Alles, was man braucht, ist ein bisschen Geduld und ein Smartphone mit Android-Lollipop und Passwortsperre.

Was ist Dir lieber als Back-up? Externer privater Speicher oder Cloud im Internet?

Wähle Externer Speicher oder Internet-Cloud.

VS
  • 8937
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Externer Speicher
  • 3241
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Internet-Cloud

Wer hätte geahnt, dass die Notruf-Funktion des Google-Sperrbildschirms einmal das Hintertürchen in Euren Android-Smartphones werden könnte? Aus der University of Texas in Austin kommt nun ein Video und eine Machbarkeitsstudie zur Sicherheitslücke CVE-2015-3860, die zwar inzwischen auf Nexus-Geräten geschlossen wurde, aber auf anderen Geräten aktiv bleibt. Darunter fallen die Geräte, die üblicherweise mit dem Launcher von Stock-Android arbeiten.Das wären die Folgenden:

  • Motorola Moto G (alle Jahrgänge)
  • Motorola Moto X (alle Jahrgänge)
  • Nvidia Shield Tablet
  • Alle Nexus-Geräte mit einer Build Nummer älter als LMY48M (09.09.2015)
  • Alle CyanogenMod-Geräte mit einem Build-Datum vor dem 09.09.2015

Seit Anfang September sollten die Hersteller von Android-Geräten in der Lage sein, den Fehler zu beheben. Aber alle, die einen eigenen Launcher setzen, sind zunächst fein raus. Nutzer von Samsung-, LG-, HTC- oder Sony-Smartphones sind also fein raus. Wenn Ihr Euch wundert, wie der Hack funktioniert, könnt Ihr einen Blick in dieses Video werfen:

Sobald man also den Launcher im Bereich der Notrufnummer mit einer besonders langen Zeichenkette überflutet, stürzt er ab und entsperrt bei seinem Neustart das Smartphone. Während Nexus-Nutzer das OTA-Update mit dem Patch einfach selbst installieren können oder noch ein paar Tage warten, werden sich Motorola- und Shield-Tablet-Besitzer erfahrungsgemäß noch ein paar Wochen länger mit der Lücke herumschlagen müssen. Bis dahin empfiehlt es sich, anstelle eines Passworts ein Muster oder eine PIN zu verwenden, denn die unendlich lange Zeichenkette knackt nur den Mechanismus zum Verifizieren von Passwörtern.

Quelle: UT Austin

28 mal geteilt

Top-Kommentare der Community

  • Skyman
    • Mod
    17.09.2015

    Hallo Manni Mansen, wir bei AndroidPIT dulden solche Begriffe nicht in welcher Form auch immer. Vielen Dank, das AndroidPIT Administratoren und Moderatoren Team.

30 Kommentare

Neuen Kommentar schreiben:
Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu