Sicherheitslücke in Samsung Smartphones

Apps starten auch bei Lockscreen-Sperre

Der Blogger Terence Eden hat eine neue Sicherheitslücke in allen Samsung-Smartphones mit Google Android 4.1.2 entdeckt. Ein Bug ermöglicht es Dieben Apps und Widgets auch von einem Lockscreen mit Sperre aus zu starten. Der Bug hebelt sowohl einen PIN, ein Passwort als auch die Gesichterkennung aus. Man muss dafür lediglich die Notruf-Funktion aktivieren, den ICE-Button auf der linken Seite drücken sowie die Home-Taste einige Sekunden gedrückt halten. Für wenige Sekunden erscheint dann der normale Homescreen und man kann Apps und Widgets aktivieren.

Anzeige

Wie man sieht kommt man auf diese Weise allerdings nur an Programme, die direkt vom Homescreen aus aktivierbar sind. Telefonieren kann man auf diese Weise nur, wenn jemand etwa einen Kontakt als direkte Verbindung auf den Homescreen gelegt hat. Auch das Starten der Apps hat nur eingeschränkten Wert, da sie sofort wieder in den Hintergrund wandern. Immerhin sieht der potentielle Dieb / Hacker aber, was man so auf seinem Homescreen platziert hat.

Als Gegenmaßnahme empfiehlt Terence Eden Besitzern von Samsung-Smartphones schlicht keine sensiblen Daten und Apps auf dem Homescreen zu platzieren. Samsung soll laut Eden bereits seit längerem von der Sicherheitslücke wissen, versage es aber sie zu schließen.

Quelle: TerenceEden

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.