Sony Mobile: Sicherheitslücke mit Android 4.1.2 und PIN-Sperre
Seit Google das quelloffene Betriebssystem für Mobilgeräte namens Android anbietet, schwebt immer der Vorwurf eines unsicheren Systems über der Plattform. Solche Vorwürfe werden leider immer wieder von diversen Sicherheitslücken untermauert, die manchmal per Zufall und manchmal nach gezielter Suche aufgedeckt werden. Und aktuell mehrt sich da ein bestimmter Verdacht.
Der Verdacht, dass Android 4.1.2 Jelly Bean allgemein ein Problem mit der Sicherheit im Sperrbildschirm haben könnte. Denn nachdem erst vor einigen Tagen Samsung von einer Sicherheitslücke im Sperrbildschirm heimgesucht wurde, hat es nun den japanischen Hersteller Sony Mobile getroffen. Ausgerechnet dessen aktuelles Flaggschiff, das von einem Snapdragon S4 Pro befeuerte Xperia Z, versagt auf erschreckend simple Weise bei Verwendung der PIN-Sperre. Dabei wird ausgerechnet die Lücke im System ausgenutzt, die bereits für die derzeitige Methode zur Erlangung von Root-Rechten dient: Über das Service-Menü und dem NFC Diag Test.
Wer es mal bei seinem Xperia ausprobieren will, kann das gerne machen. Dazu stellt ihr zunächst die Displaysperre des Gerätes auf eine PIN-Eingabe um und schaltet das Gerät aus. Jetzt wird das Gerät wieder angeschaltet, öffnet ihr die Notruffunktion und gebt hier eine bestimmte Zeichenfolge, einen sogenannten USSD-Code ein: *#*#7378423#*#* Ist der USSD-Code erfolgreich eingegeben, sollte sich das Service-Menü eures Xperia-Smartphones öffnen. Hier nur noch den Menüpunkt „NFC Diag Test“ auswählen und schon gelangt ihr mit der Home-Taste auf den Homescreen des Xperias. Zwar kann die PIN-Sperre nicht ohne Weiteres deaktiviert werden (dazu müsste man die PIN selbst wissen) aber dennoch lässt sich das gesamte Smartphone ohne irgendwelche Hindernisse nutzen. Der Entdecker Scott Reed hat dazu ein kleines Filmchen bei YouTube hochgeladen.
Im Gegensatz zur Lücke bei Samsung-Smartphones beherbergt der Weg mehr Schritte, ist aber um Längen einfacher durchzuführen. Bisher ist die Lücke in Verbindung mit Android 4.1.2 auf den Modellen Xperia Z, T, TL, V und P bestätigt worden. Sony Mobile wurde über die Sicherheitslücke bereits informiert und arbeitet an einem entsprechenden Bugfix. Nur wann dieser verteilt werden kann ist unklar. Immerhin muss die Änderung von Google und den Netzbetreibern abgesegnet werden und so ein Prozess kann sich ziemlich in die Länge ziehen.
Reed selbst ist über die Lücke eher durch Zufall gestolpert, als er sein Xperia Z rooten wollte. Die Veröffentlichung der Lücke in Videoform soll übrigens Sony Mobile dazu anspornen, möglichst schnell ein entsprechendes Bugfix-Update an alle potentiell betroffenen Xperia-Modelle auszuliefern. Falls ihr auf eurem nicht-genannten Xperia-Modell den Fehler reproduzieren könnt, dann schreibt uns dazu im Kommentarbereich.
Gut das der iPhone Lookscreen total sicher ist ^^
Außerdem ist Android 4.1 völlig veraltet, selber schuld wer alte Versionen nutzt