Das Galaxy Note 2 könnte noch dieses Jahr einen Nachfolger bekommen (Bild: Josh Miller/CNET).
Ein Hacker hat einen Weg gefunden, den Sperrbildschirm von Samsungs Galaxy Note 2 auszuhebeln. Anschließend ist es möglich, bestimmte Anwendungen zu starten oder einige Kontakte anzurufen.
Die Sicherheitslücke hat ein Nutzer namens Terence Eden entdeckt, der sich selbst als Handyexperte bezeichnet. Sie steckt in Samsungs Implementierung von Android 4.1.2. In einem Video zeigt er, wie der Lockscreen des Galaxy Note 2 ohne Eingabe von PIN oder Passwort umgangen werden kann. Auch die Absicherung des Geräts per Gesichts- oder Mustererkennung ist demnach unwirksam.
Um die Sperre aufzuheben, muss ein Notruf abgesetzt und gleichzeitig der Home-Button für einige Sekunden gedrückt werden. Danach erscheint kurzzeitig der Home-Bildschirm und ein Unbefugter hätte die Möglichkeit, dort hinterlegte Apps zu starten. Wenn das Widget „Direktwahl“ vorhanden ist, können auch Anrufe getätigt werden.
„Es ist richtig, dass diese Attacke nur eingeschränkt nützlich ist“, schreibt Eden in seinem Blog. „Das ist einer der Gründe, warum ich sie öffentlich mache.“ Ihm zufolge wechseln die gestarteten Apps automatisch in den Hintergrund. Damit verbundene Funktionen wie Audioaufnahmen mit dem eingebauten Mikrofon, das Einschalten des Blitzes oder das Abspielen von Musik würden allerdings ausgeführt.
Zudem könne sich ein Dritter unter Umständen auch Zugang zu persönlichen Informationen verschaffen. Voraussetzung dafür sei allerdings, dass der Homescreen beispielsweise Widgets für Termine oder E-Mails enthalte. Durch schnelles Drücken des Home-Buttons sei es ebenfalls möglich, nacheinander alle Home-Bildschirme aufzurufen. Mithilfe einer Videokamera könnten die Daten der dort angehefteten Kalender- und E-Mail-Widgets aufgezeichnet werden.
Eden kritisiert, dass es bei Samsung keine Ansprechpartner gebe, um derartige Sicherheitslücken verantwortungsvoll zu melden. Den Findern von Anfälligkeiten biete das Unternehmen außerdem keine Belohnungen an. Er habe mit verschiedenen Sicherheitsexperten gesprochen und wisse daher, dass Samsung inzwischen über seine Entdeckung informiert sei. Er habe bisher aber keine Rückmeldung des koreanischen Elektronikkonzerns erhalten. „Samsung hat im Bereich Android-Sicherheit einen wirklich schlechten Ruf. Vermeiden Sie unter allen Umständen den Kauf eines ihrer Handys.“
[mit Material von Scott Webster, News.com]
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
