Sicherheitslücke in Samsungs Galaxy Note 2 macht Bildschirmsperre nutzlos

Ein selbst ernannter Handyexperte weist den Fehler in Samsungs Implementierung von Android 4.1.2 nach. Unberechtigte erhalten trotz Passwortsperre kurzzeitig Zugriff auf den Homescreen. Sie können Apps aufrufen und unter Umständen auch Anrufe tätigen.

Ein Hacker hat einen Weg gefunden, den Sperrbildschirm von Samsungs Galaxy Note 2 auszuhebeln. Anschließend ist es möglich, bestimmte Anwendungen zu starten oder einige Kontakte anzurufen.

Samsung Galaxy Note 2 (Bild: Josh Miller/CNET)

Die Sicherheitslücke hat ein Nutzer namens Terence Eden entdeckt, der sich selbst als Handyexperte bezeichnet. Sie steckt in Samsungs Implementierung von Android 4.1.2. In einem Video zeigt er, wie der Lockscreen des Galaxy Note 2 ohne Eingabe von PIN oder Passwort umgangen werden kann. Auch die Absicherung des Geräts per Gesichts- oder Mustererkennung ist demnach unwirksam.

Um die Sperre aufzuheben, muss ein Notruf abgesetzt und gleichzeitig der Home-Button für einige Sekunden gedrückt werden. Danach erscheint kurzzeitig der Home-Bildschirm und ein Unbefugter hätte die Möglichkeit, dort hinterlegte Apps zu starten. Wenn das Widget „Direktwahl“ vorhanden ist, können auch Anrufe getätigt werden.

„Es ist richtig, dass diese Attacke nur eingeschränkt nützlich ist“, schreibt Eden in seinem Blog. „Das ist einer der Gründe, warum ich sie öffentlich mache.“ Ihm zufolge wechseln die gestarteten Apps automatisch in den Hintergrund. Damit verbundene Funktionen wie Audioaufnahmen mit dem eingebauten Mikrofon, das Einschalten des Blitzes oder das Abspielen von Musik würden allerdings ausgeführt.

Zudem könne sich ein Dritter unter Umständen auch Zugang zu persönlichen Informationen verschaffen. Voraussetzung dafür sei allerdings, dass der Homescreen beispielsweise Widgets für Termine oder E-Mails enthalte. Durch schnelles Drücken des Home-Buttons sei es ebenfalls möglich, nacheinander alle Home-Bildschirme aufzurufen. Mithilfe einer Videokamera könnten die Daten der dort angehefteten Kalender- und E-Mail-Widgets aufgezeichnet werden.

Eden kritisiert, dass es bei Samsung keine Ansprechpartner gebe, um derartige Sicherheitslücken verantwortungsvoll zu melden. Den Findern von Anfälligkeiten biete das Unternehmen außerdem keine Belohnungen an. Er habe mit verschiedenen Sicherheitsexperten gesprochen und wisse daher, dass Samsung inzwischen über seine Entdeckung informiert sei. Er habe bisher aber keine Rückmeldung des koreanischen Elektronikkonzerns erhalten. „Samsung hat im Bereich Android-Sicherheit einen wirklich schlechten Ruf. Vermeiden Sie unter allen Umständen den Kauf eines ihrer Handys.“

[mit Material von Scott Webster, News.com]

Neueste Kommentare 

4 Kommentare zu Sicherheitslücke in Samsungs Galaxy Note 2 macht Bildschirmsperre nutzlos

Kommentar hinzufügen
  • Am 6. März 2013 um 9:46 von Matt

    “Samsung hat im Bereich Android-Sicherheit einen wirklich schlechten Ruf. Vermeiden Sie unter allen Umständen den Kauf eines ihrer Handys.”

    Haha. Dann sollte man auch vor IOS und Apple warnen. Was für ein Schwachsinnsexperte.

  • Am 6. März 2013 um 10:16 von Lars Helfer

    Warum sollte man sich nicht selbst als Handyexperte bezeichnen, wenn man gute Gründe hat, anzunehmen, das man davon Ahnung hat? Was soll das denn mit dem unsäglichen Wort „selbst ernannt“? Sollte man eine IHK-Prüfung für Hacker oder einen Masterstudiengang Handy-Jailbreaking einführen? Oder steckt in der Wortwahl eher ein verkappter Standesdünkel der nicht selbst-ernannten, sondern „amtlichen“ Experten?

  • Am 6. März 2013 um 11:27 von JennyS

    Ein iPhone kann man ohne pin komplett entsperren mit etwas Fingerfertigkeit…

  • Am 6. März 2013 um 13:23 von Dennis

    Die Überschrieft passt schon mal garnicht. Denn nach einer Sekunde ist dder Bildschirm wieder gesperrt. Wurden Sie für diesen Artikel bezahlt ? Apple hat genau das selbe Problem. Entweder man macht sich keine gedanken, oder man bastelt sich mit zwei Bechern und eine Schnur ein Telefon. Lachhaft

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *