Samsung hat Sicherheitslücke im Lockscreen bei Android 4.1.2

Der Blogger Terence Eden hat eine Sicherheitslücke bei Samsung entdeckt, mit der man auf den Homescreen zugreifen kann, auch wenn dieser geschützt ist. In seinem Video beschreibt er genau die Vorgehensweise und welche Funktionen danach erreichbar sind, bzw. was man dagegen tun kann. Dieser Bug konnte bis jetzt nur bei Samsung Geräten mit Android 4.1.2 nachvollzogen werden.

Wenn man sein Samsung Gerät schützen möchte, geht das wie bei den meisten Android Geräten ab Jelly Bean mit PIN, Muster, Gesichtserkennung oder Passwort. Diese Sperre soll verhindern, dass jeder Zugriff auf das Handy bekommt und das Gerät nutzen kann. In dem Video von Terence Eden wird nun eine Sicherheitslücke ausgenutzt, mit der man zumindest auf den Startbildschirm Zugriff erhält und eventuelle Widgets und Apps nutzen kann.

Mit folgenden Schritten kommt man auf den Homescreen ohne den Sicherheitsbildschirm korrekt zu lösen:

1. Man sperrt das Gerät mit einem „sicheren“ Mittel (PIN, Passwort, Muster, Facelock)
2. Bildschirm aktivieren
3. Emergency Call Taste drücken
4. ICE Taste unten links drücken
5. die physische Home Taste für einige Sekunden drücken und wieder los lassen
6. der Startscreen wird kurz angezeigt
7. auf ein App oder Widget des Startscreens tippen
8. das App oder Widget wird gestartet
9. wenn ein Direktwahl Widget eingerichtet ist, kann man den Kontakt anrufen

Diese Sicherheitslücke gewährt nur einen recht begrenzten Zugriff, aber mit den richtigen Widgets oder Apps am Homescreen kann man schon Schaden anrichten.

Wenn man zum Beispiel ein Widget mit Mails oder Kalendereinträgen hat, kann der „Angreifer“ diese sehen und nutzen, je nachdem welche Apps da liegen auch noch andere persönliche Daten ausspionieren.

Getestet wurde von dem Blogger die Sicherheitslücke auf zwei Samsung Galaxy Note 2 N7100 mit der neusten UK Version von Android 4.1.2. Beide hatten den Stock Launcher, eins war gerootet, das andere nicht.

Wir haben noch ein paar Tests durchgeführt, welche unterschiedliche Ergebnisse gebracht haben:

Ich selbst konnte bei einem Samsung Galaxy Ace 2 mit einer Custom Rom 4.2.1 den Bug nicht nachvollziehen. Weitere Tests mit einem Samsung Galaxy S 3 mit Android 4.2.1 haben auch nicht funktioniert. Bei einem weiteren S 3 mit Android 4.2.1 war der Homescreen für den Bruchteil einer Sekunde sichtbar.

Weiterhin haben wir noch bei einem Samsung Galaxy s 3 Mini und einem S 3 LTE mit einer älteren Custom ROM den Bug feststellen können. Vielen Dank an die Tester von der Ingress Austria Resistance und einigen Google+ Usern.

Es gibt keinen Weg, diese Sicherheitslücke, mit der man auf den Homescreen gelangt von sich aus zu schließen. Man kann sich aber schützen, indem man einfach die relevanten Widgets und Apps nicht auf den Homescreen legt.

• keine Direktwahlwidgets auf dem Homescreen
• Kalender und E-Mail Widgets vermeiden
• Apps, die auf dem Homescreen liegen sollten keine sein, die relevante Daten ändern oder anzeigen oder Kosten verursachen
• einen App Locker verwenden, der eine Pin oder ein Passwort erfragt, wenn man ein App startet
• einen anderer Launcher schützt nicht!
• ein alternativer Lockscreen schützt auch nicht!

Terence Eden hat nach dem Fund der Sicherheitslücke Kontakt mit dem Samsung Team aufgenommen und nach mehr als 5 Tagen wurde immer noch keine Diskussion oder Reaktion zu dem Thema geführt. Er fragt sich, ob es typisch für Samsung ist, solche Sicherheitslücken zu ignorieren und nicht an der Sicherheit der Kunden interessiert zu sein.

Wie seht ihr diese Sicherheitslücke? Eher kritisch oder übertrieben? Wie findet ihr die (nicht)Reaktion seitens Samsung? Könnt ihr den Test nachvollziehen? Wir freuen uns auf eure Kommentare.

[Quelle: Terence Eden Blog]