Offenbar steckt nicht nur in Samsung Galaxy Note 2 eine Sicherheitslücke, die die Bildschirmsperre des Smartphones nutzlos macht und damit eingeschränkten Zugriff auf Apps und Kontakte erlaubt. Wie Sean McMillan in einer Mailingliste schreibt, weist auch das Galaxy S III einen ähnlichen Bug auf, der sogar vollständigen Zugang zu allen Gerätefunktionen ermöglicht.
McMillan beschreibt eine ähnliche Methode wie Terence Eden, der die Schwachstelle in Samsungs Implementierung von Android 4.2.1 auf dem Galaxy Note 2 nachgewiesen hat. Ohne Eingabe von PIN oder Passwort lässt sich so der Sperrbildschirm umgehen. Auch die Absicherung per Gesichts- oder Mustererkennung ist unwirksam.
Eigenen Angaben zufolge hat McMillan seine Methode erfolgreich auf drei verschiedenen Galaxy S III getestet. Ihm zufolge hängt die Schwachstelle mit Samsungs Software-Anpassungen zusammen und ist kein allgemeines Problem von Android.
ZDNet.com konnte die beschriebene Umgehung der Bildschirmsperre auf einem Galaxy S III mit Android 4.1.2 nachvollziehen. Dafür waren allerdings mehrere Versuche nötig, weil das Zeitfenster, in denen man bestimmte Tasten drücken muss, teilweise sehr klein ist. Einmal erfolgreich angewendet, scheint die Umgehung dauerhaft zu sein. Selbst wenn der Sperrbildschirm beim nächsten Mal wieder deaktiviert werden soll, fordert das Telefon weder die Eingabe der PIN noch ein Passwort oder Muster.
Auf eine Anfrage von ZDNet.com hat Samsung bisher nicht reagiert. Auch Eden hatte von seinen vergeblichen Versuchen der Kontaktaufnahme zu dem koreanischen Hersteller berichtet. Nachdem er nach fünf Tagen noch keine Rückmeldung zu den von ihm geschilderten Problemen erhalten hatte, entschied er sich, seine Entdeckung öffentlich zu machen.
Wer selbst überprüfen will, ob sein Galaxy S III die von McMillan beschriebene Lücke aufweist, muss auf dem Code-Eingabe-Screen zunächst den Notruf-Knopf drücken. Nach einem Klick auf Notruf-Kontakte folgt ein Druck auf den Home-Button. Direkt darauf muss schnell der Einschaltknopf bedient werden. Waren die bisherigen Schritte erfolgreich, gelangt man mit einem weiteren Druck auf den Einschaltknopf zum Homescreen.
Auch Apple hatte zuletzt mit Problemen zu kämpfen, die unter iOS 6.1 die Gerätesperre des iPhone unwirksam machten. Auch hier ermöglichte ein Missbrauch der Notruf-Taste eingeschränkten Zugang zu Kontakten, Bildern und Sprachnachrichten.
[mit Material von Michael Lee, ZDNet.com]
Neueste Kommentare
11 Kommentare zu Auch Gerätesperre des Samsung Galaxy S III lässt sich umgehen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Was mache ich, wenn nach dem Betätigen der „Notruf“-Taste nicht die Notfallkontakte erscheinen?
its Not a Bug….its a Feature
…scheisse..man kann technik hacken…na sowas :)
Hat überhaupt irgendeiner ne Ahnung wie kompliziert es ist Sicherheit zu programmieren !!!
So, wer nen Sinclar ZX-81 kennt UND besitzt (besessen hat)..Hand hoch! :)
Nur Krieger der ersten Stunde sind würdig überhaupt sich zu diesem Thema zu äussern!!
Ok..Leute..alles nur Spass :) ..aber vielleicht denkt ihr mal nach.
Ich konnte es leider erfolgreich anwenden… zuerst habe ich ein paar mal nur kurz den Homescreen gesehen, allerdings habe ich die letzten beiden Tasten in schnellerer Abfolge gedrückt und nun ist die Sperre weg… gibt es schon eine Lösung dagegen?
Mutmaßlich wird es eine Lösung im nächsten Winter geben. Halt der typische Samsung Support. ;)
dieser fehler besteht aber schon seit Dez. 2012
… und wird auch noch bis in den Sommer hinein bestehen bleiben, weil Samsung alles andere als schnell im beheben von Sicherheitslücken ist. ;-)
also ich habe es getestet auf meinem S3, es geht nicht.(habs sehr lange versucht)
Habe einen ähnlichen bericht woanders gelesen wo aber nur stand das man für etwas weniger als 1 sekunde den Homescreen sehen kann. (das kann ich allerdings bestätigen)
Aber nur den Homescreen für so kurze Zeit sehen…bringt doch niemanden was, selbst wenn man es schafft eine App zu öffnen bringt das nix, da die Tastatur für die Passwort abfrage sich sofort davor schiebt und immer Komplett im Vordergrund bleibt.
…und genau diese Firma möchte eine Software entwickeln bei der es möglich ist zwischen „sicherem“ Geschäftsbereich und privatem Bereich umzuschalten und BlackBerry Konkurenz machen… LOL
Ich würde meine Daten nicht auf so einem Handy haben wollen.
a.) Muss dann ja jemand bewusst das Handy „ausspionieren“ wollen und dann auch noch die Gelegenheit dazu haben…
b.) Wenn es solange unbeaufsictig liegt würde ich es eher klauen… :-)
Komisch: dieselbe Argumentation wollten die Samsung Anhänger bei den Sicherheitslücken bei Apples iOS nicht gelten lassen, sondern haben das als Beweis dafür gesehen, dass Apple ‚unfähig‘ ist. Nun, da Samsung einen noch größeren Bock geschossen hat, ist das alles nicht schlimm? Samsung Jungs, ihr seid komisch. ;-)