Wenn man sein Samsung Gerät schützen möchte, geht das wie bei den meisten Android Geräten ab Jelly Bean mit PIN, Muster, Gesichtserkennung oder Passwort. Diese Sperre soll verhindern, dass jeder Zugriff auf das Handy bekommt und das Gerät nutzen kann. In dem Video von Terence Eden wird nun eine Sicherheitslücke ausgenutzt, mit der man zumindest auf den Startbildschirm Zugriff erhält und eventuelle Widgets und Apps nutzen kann.
Mit folgenden Schritten kommt man auf den Homescreen ohne den Sicherheitsbildschirm korrekt zu lösen:
Diese Sicherheitslücke gewährt nur einen recht begrenzten Zugriff, aber mit den richtigen Widgets oder Apps am Homescreen kann man schon Schaden anrichten.
Wenn man zum Beispiel ein Widget mit Mails oder Kalendereinträgen hat, kann der „Angreifer“ diese sehen und nutzen, je nachdem welche Apps da liegen auch noch andere persönliche Daten ausspionieren.
Getestet wurde von dem Blogger die Sicherheitslücke auf zwei Samsung Galaxy Note 2 N7100 mit der neusten UK Version von Android 4.1.2. Beide hatten den Stock Launcher, eins war gerootet, das andere nicht.
Wir haben noch ein paar Tests durchgeführt, welche unterschiedliche Ergebnisse gebracht haben:
Ich selbst konnte bei einem Samsung Galaxy Ace 2 mit einer Custom Rom 4.2.1 den Bug nicht nachvollziehen. Weitere Tests mit einem Samsung Galaxy S 3 mit Android 4.2.1 haben auch nicht funktioniert. Bei einem weiteren S 3 mit Android 4.2.1 war der Homescreen für den Bruchteil einer Sekunde sichtbar.
Weiterhin haben wir noch bei einem Samsung Galaxy s 3 Mini und einem S 3 LTE mit einer älteren Custom ROM den Bug feststellen können. Vielen Dank an die Tester von der Ingress Austria Resistance und einigen Google+ Usern.
Es gibt keinen Weg, diese Sicherheitslücke, mit der man auf den Homescreen gelangt von sich aus zu schließen. Man kann sich aber schützen, indem man einfach die relevanten Widgets und Apps nicht auf den Homescreen legt.
Terence Eden hat nach dem Fund der Sicherheitslücke Kontakt mit dem Samsung Team aufgenommen und nach mehr als 5 Tagen wurde immer noch keine Diskussion oder Reaktion zu dem Thema geführt. Er fragt sich, ob es typisch für Samsung ist, solche Sicherheitslücken zu ignorieren und nicht an der Sicherheit der Kunden interessiert zu sein.
Wie seht ihr diese Sicherheitslücke? Eher kritisch oder übertrieben? Wie findet ihr die (nicht)Reaktion seitens Samsung? Könnt ihr den Test nachvollziehen? Wir freuen uns auf eure Kommentare.
Die Spatzen pfeifen es bereits von den Dächern: Die Samsung-Foldables der 6. Generation werden am…
Welches "preiswerte" Flaggschiff kann dem Samsung Galaxy S24 die Stirn bieten? Wie schaut es mit…
Das Samsung Galaxy S24 Fan-Edition wirft auch dieses Jahr berechtigte Zweifel an seiner Notwendigkeit. Lange…
Mit WearOS 5.0 könnte bereits die nächste Generation des mobilen Betriebssystem für Smartwatches auf der…
Nach den ersten Bildern zum Sony Xperia 1 VI und einem möglichen Launchtermin, folgt nun…
Mit dem iHeal Ring 3 von Kospet tritt ein weiterer chinesischer Hersteller in den obligatorischen…
Diese Seite verwendet cookies.