Offenbar steckt nicht nur in Samsung Galaxy Note 2 eine Sicherheitslücke, die die Bildschirmsperre des Smartphones nutzlos macht und damit eingeschränkten Zugriff auf Apps und Kontakte erlaubt. Wie Sean McMillan in einer Mailingliste schreibt, weist auch das Galaxy S III einen ähnlichen Bug auf, der sogar vollständigen Zugang zu allen Gerätefunktionen ermöglicht.
McMillan beschreibt eine ähnliche Methode wie Terence Eden, der die Schwachstelle in Samsungs Implementierung von Android 4.2.1 auf dem Galaxy Note 2 nachgewiesen hat. Ohne Eingabe von PIN oder Passwort lässt sich so der Sperrbildschirm umgehen. Auch die Absicherung per Gesichts- oder Mustererkennung ist unwirksam.
Eigenen Angaben zufolge hat McMillan seine Methode erfolgreich auf drei verschiedenen Galaxy S III getestet. Ihm zufolge hängt die Schwachstelle mit Samsungs Software-Anpassungen zusammen und ist kein allgemeines Problem von Android.
ZDNet.com konnte die beschriebene Umgehung der Bildschirmsperre auf einem Galaxy S III mit Android 4.1.2 nachvollziehen. Dafür waren allerdings mehrere Versuche nötig, weil das Zeitfenster, in denen man bestimmte Tasten drücken muss, teilweise sehr klein ist. Einmal erfolgreich angewendet, scheint die Umgehung dauerhaft zu sein. Selbst wenn der Sperrbildschirm beim nächsten Mal wieder deaktiviert werden soll, fordert das Telefon weder die Eingabe der PIN noch ein Passwort oder Muster.
Auf eine Anfrage von ZDNet.com hat Samsung bisher nicht reagiert. Auch Eden hatte von seinen vergeblichen Versuchen der Kontaktaufnahme zu dem koreanischen Hersteller berichtet. Nachdem er nach fünf Tagen noch keine Rückmeldung zu den von ihm geschilderten Problemen erhalten hatte, entschied er sich, seine Entdeckung öffentlich zu machen.
Wer selbst überprüfen will, ob sein Galaxy S III die von McMillan beschriebene Lücke aufweist, muss auf dem Code-Eingabe-Screen zunächst den Notruf-Knopf drücken. Nach einem Klick auf Notruf-Kontakte folgt ein Druck auf den Home-Button. Direkt darauf muss schnell der Einschaltknopf bedient werden. Waren die bisherigen Schritte erfolgreich, gelangt man mit einem weiteren Druck auf den Einschaltknopf zum Homescreen.
Auch Apple hatte zuletzt mit Problemen zu kämpfen, die unter iOS 6.1 die Gerätesperre des iPhone unwirksam machten. Auch hier ermöglichte ein Missbrauch der Notruf-Taste eingeschränkten Zugang zu Kontakten, Bildern und Sprachnachrichten.
[mit Material von Michael Lee, ZDNet.com]
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.