Das Galaxy Note 2 könnte noch dieses Jahr einen Nachfolger bekommen (Bild: Josh Miller/CNET).
Ein Hacker hat einen Weg gefunden, den Sperrbildschirm von Samsungs Galaxy Note 2 auszuhebeln. Anschließend ist es möglich, bestimmte Anwendungen zu starten oder einige Kontakte anzurufen.
Die Sicherheitslücke hat ein Nutzer namens Terence Eden entdeckt, der sich selbst als Handyexperte bezeichnet. Sie steckt in Samsungs Implementierung von Android 4.1.2. In einem Video zeigt er, wie der Lockscreen des Galaxy Note 2 ohne Eingabe von PIN oder Passwort umgangen werden kann. Auch die Absicherung des Geräts per Gesichts- oder Mustererkennung ist demnach unwirksam.
Um die Sperre aufzuheben, muss ein Notruf abgesetzt und gleichzeitig der Home-Button für einige Sekunden gedrückt werden. Danach erscheint kurzzeitig der Home-Bildschirm und ein Unbefugter hätte die Möglichkeit, dort hinterlegte Apps zu starten. Wenn das Widget „Direktwahl“ vorhanden ist, können auch Anrufe getätigt werden.
„Es ist richtig, dass diese Attacke nur eingeschränkt nützlich ist“, schreibt Eden in seinem Blog. „Das ist einer der Gründe, warum ich sie öffentlich mache.“ Ihm zufolge wechseln die gestarteten Apps automatisch in den Hintergrund. Damit verbundene Funktionen wie Audioaufnahmen mit dem eingebauten Mikrofon, das Einschalten des Blitzes oder das Abspielen von Musik würden allerdings ausgeführt.
Zudem könne sich ein Dritter unter Umständen auch Zugang zu persönlichen Informationen verschaffen. Voraussetzung dafür sei allerdings, dass der Homescreen beispielsweise Widgets für Termine oder E-Mails enthalte. Durch schnelles Drücken des Home-Buttons sei es ebenfalls möglich, nacheinander alle Home-Bildschirme aufzurufen. Mithilfe einer Videokamera könnten die Daten der dort angehefteten Kalender- und E-Mail-Widgets aufgezeichnet werden.
Eden kritisiert, dass es bei Samsung keine Ansprechpartner gebe, um derartige Sicherheitslücken verantwortungsvoll zu melden. Den Findern von Anfälligkeiten biete das Unternehmen außerdem keine Belohnungen an. Er habe mit verschiedenen Sicherheitsexperten gesprochen und wisse daher, dass Samsung inzwischen über seine Entdeckung informiert sei. Er habe bisher aber keine Rückmeldung des koreanischen Elektronikkonzerns erhalten. „Samsung hat im Bereich Android-Sicherheit einen wirklich schlechten Ruf. Vermeiden Sie unter allen Umständen den Kauf eines ihrer Handys.“
[mit Material von Scott Webster, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
