Anzeige
Sicherheitsloch in Android 4.3
Sicherheitsloch in Android 4.3 (Bild: Justin Sullivan/Getty Images)

Android 4.3 Apps können Sperrbildschirm-Mechanismus deaktivieren

In Android 4.3 befindet sich eine Sicherheitslücke, die es anderen Apps ermöglicht, den Sperrbildschirm-Mechanismus abzuschalten. Unbefugte könnten damit Zugriff auf die Gerätedaten erhalten, müssten dazu aber das betreffende Smartphone oder Tablet in die Hände bekommen.

Anzeige

Das deutsche Sicherheitsunternehmen Curesec hat in Android 4.3 eine Sicherheitslücke entdeckt, die bislang von Google nicht geschlossen wurde. Unbefugte können darüber den Sperrbildschirm-Mechanimus abschalten. Mit einer speziellen App lässt sich das Ausnutzen der Sicherheitslücke überprüfen respektive nachstellen. Diese App hat Curesec veröffentlicht, nachdem erste Details zu der Sicherheitslücke bereits vergangene Woche veröffentlicht wurden.

Google wurde laut Curesec im Oktober 2013 auf den Fehler hingewiesen. Ende November 2013 entschlossen sich die Sicherheitsexperten, die Sicherheitslücke öffentlich zu machen, nachdem Google auf den Bericht dazu nicht reagiert hatte.

Die Sicherheitslücke in Android 4.3 ermöglicht es einem Angreifer, einen eingerichteten Sperrbildschirm wieder abzuschalten. Wenn also der Nutzer etwa auf seinem Smartphone eine Kennwort-, PIN- oder Musterabfrage aktiviert hat, kann diese ohne Zutun des Nutzers deaktiviert werden. Das Opfer muss allerdings dazu verleitet werden, eine APK-Datei zu installieren. Und die lässt sich auch nur installieren, wenn auf dem Gerät das Installieren aus unbekannten Quellen aktiviert wurde. Das ist unter anderem erforderlich, um Android-Apps aus anderen Shops als den Play Store zu installieren.

Die von Curesec bereitgestellte Beispiel-App kann den Sperrbildschirm wahlweise sofort oder zu einem bestimmten Zeitpunkt deaktivieren. Normalerweise muss das Abschalten des Sperrbildschirm-Mechanismus mit PIN, Kennwort oder Sperrmuster bestätigt werden. Diese Abfrage wird aber übersprungen, so dass der Nutzer erstmal nicht bemerkt, wenn die Sperre abgeschaltet wird. Damit ein Unbefugter die Sicherheitslücke ausnutzen kann, braucht er direkten Zugriff auf das Gerät.

Laut Curesec ist ausschließlich Android 4.3 betroffen. Die dritte und letzte Jelly-Bean-Version ist bislang international nur wenig verbreitet. Laut den aktuellen Zahlen von Google laufen gerade mal 4,3 Prozent der Android-Geräte damit. Es wird auch erwartet, dass einige Hersteller für ihre Geräte kein Update auf Android 4.3 anbieten und es stattdessen überspringen und gleich ein Update auf das aktuelle Android 4.4 alias Kitkat verteilen.


eye home zur Startseite
Hu5eL 09. Dez 2013

Ob diese Lücke so in der Praxis wirklich ausgenutzt wird ist ein Punkt, dass sie nicht...

humpfor 04. Dez 2013

Wenn du root hast: DelayedLock! (Nutze ich und klappt super!)

Kommentieren



Anzeige

  1. (Senior-) Berater (m/w) Business Intelligence / Data Warehouse
    Capgemini Deutschland GmbH, verschiedene Standorte
  2. Sachbearbeiterin / Sachbearbeiter Energiedatenmanagement
    Stadtwerke Solingen GmbH, Solingen
  3. Medizininformatiker / Fachinformatiker (m/w) für Medizinische Informationssysteme
    Landeskrankenhaus (AöR), Andernach
  4. Prozess- und Systemgestalter im Bereich IT AfterSales (m/w)
    Daimler AG, Neu-Ulm

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Jack Ryan Box [Blu-ray]
    13,97€
  2. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    18,99€ (Vorbesteller-Preisgarantie)
  3. TIPP: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€

Weitere Angebote


Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

  1. Was, nur 200Mbit??

    melaw | 05:42

  2. Re: Phänomen SUV

    Johnny Cache | 05:21

  3. Re: Skins für Echtgeld sind doch echt bescheuert

    bentol | 03:40

  4. Re: Ich versteh gerade nur Bahnhof

    bentol | 03:24

  5. Re: Automatische Waffen beim WW1?

    teddybums | 02:38


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel