Offenbar steckt nicht nur in Samsung Galaxy Note 2 eine Sicherheitslücke, die die Bildschirmsperre des Smartphones nutzlos macht und damit eingeschränkten Zugriff auf Apps und Kontakte erlaubt. Wie Sean McMillan in einer Mailingliste schreibt, weist auch das Galaxy S III einen ähnlichen Bug auf, der sogar vollständigen Zugang zu allen Gerätefunktionen ermöglicht.
McMillan beschreibt eine ähnliche Methode wie Terence Eden, der die Schwachstelle in Samsungs Implementierung von Android 4.2.1 auf dem Galaxy Note 2 nachgewiesen hat. Ohne Eingabe von PIN oder Passwort lässt sich so der Sperrbildschirm umgehen. Auch die Absicherung per Gesichts- oder Mustererkennung ist unwirksam.
Eigenen Angaben zufolge hat McMillan seine Methode erfolgreich auf drei verschiedenen Galaxy S III getestet. Ihm zufolge hängt die Schwachstelle mit Samsungs Software-Anpassungen zusammen und ist kein allgemeines Problem von Android.
ZDNet.com konnte die beschriebene Umgehung der Bildschirmsperre auf einem Galaxy S III mit Android 4.1.2 nachvollziehen. Dafür waren allerdings mehrere Versuche nötig, weil das Zeitfenster, in denen man bestimmte Tasten drücken muss, teilweise sehr klein ist. Einmal erfolgreich angewendet, scheint die Umgehung dauerhaft zu sein. Selbst wenn der Sperrbildschirm beim nächsten Mal wieder deaktiviert werden soll, fordert das Telefon weder die Eingabe der PIN noch ein Passwort oder Muster.
Auf eine Anfrage von ZDNet.com hat Samsung bisher nicht reagiert. Auch Eden hatte von seinen vergeblichen Versuchen der Kontaktaufnahme zu dem koreanischen Hersteller berichtet. Nachdem er nach fünf Tagen noch keine Rückmeldung zu den von ihm geschilderten Problemen erhalten hatte, entschied er sich, seine Entdeckung öffentlich zu machen.
Wer selbst überprüfen will, ob sein Galaxy S III die von McMillan beschriebene Lücke aufweist, muss auf dem Code-Eingabe-Screen zunächst den Notruf-Knopf drücken. Nach einem Klick auf Notruf-Kontakte folgt ein Druck auf den Home-Button. Direkt darauf muss schnell der Einschaltknopf bedient werden. Waren die bisherigen Schritte erfolgreich, gelangt man mit einem weiteren Druck auf den Einschaltknopf zum Homescreen.
Auch Apple hatte zuletzt mit Problemen zu kämpfen, die unter iOS 6.1 die Gerätesperre des iPhone unwirksam machten. Auch hier ermöglichte ein Missbrauch der Notruf-Taste eingeschränkten Zugang zu Kontakten, Bildern und Sprachnachrichten.
[mit Material von Michael Lee, ZDNet.com]
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
