Android Cyanogenmod-Betriebssystem zeichnet Entsperrmuster auf

Ein Programmierer des Android-Betriebssystems Cyanogenmod hat eine Sicherheitslücke im Quellcode des Systems bemerkt. Nach einem kürzlich erfolgten Update wird das individuelle Entsperrmuster des Sperrbildschirms aufgezeichnet und auf dem Gerät gespeichert.

Anzeige

Gabriel Castro vom Cyanogenmod-Team hat im Quelltext des alternativen Betriebssystems für Android-Geräte eine Zeile Code entdeckt, die offenbar das Entsperrmuster des Sperrbildschirms von Android aufzeichnet. Erst im August wurde dessen Funktion mit einem Update erweitert.

Die Größe des Feldes wurde mit dem Update von 3 x 3 Punkten auf maximal 6 x 6 Punkte vergrößert, was komplexere Entsperrmuster möglich macht. Dabei wurde in die neue Passage im Quelltext auch eine Zeile eingebaut, die das Muster über die Anwendung logcat protokolliert.

  • Im Quelltext der Aktualisierung wurde scheinbar der Log-Befehl vergessen.
  • Im August hat das Team von Cyanogenmod den Entsperrbildschirm von Android auf maximal 6 x 6 Punkte erweitert. (Screenshots: Golem.de)
  • Normalerweise kann man das Entsperrmuster nur über 3 x 3 Punkte verteilen.
  • Der neue Bildschirm ermöglicht weitaus komplexere Muster.
Im August hat das Team von Cyanogenmod den Entsperrbildschirm von Android auf maximal 6 x 6 Punkte erweitert. (Screenshots: Golem.de)

Sicherheitslücke wurde beseitigt

"Ich bin wirklich überrascht, dass das niemandem aufgefallen ist", schreibt Castro im Kommentar zu dem von ihm jetzt durchgeführten Patch. Castro schlug vor, die betreffende Zeile einfach aus dem Code von Cyanogenmod zu entfernen.

Weitere Programmierer der Gruppe stimmten Castro in seiner Einschätzung zu und unterstützten die Entfernung der Zeile. "Ja, das sollte auf jeden Fall ausgebessert werden", schreibt beispielsweise Björn Lundén in den Kommentaren zu Castros Patch. Mittlerweile wurde Castros Änderungsvorschlag angenommen.

Hintergrund des Problems womöglich ein Versehen

Die Umsetzung des Log-Befehls in der veröffentlichten Version scheint eher auf einem Zufall als auf Absicht zu beruhen. Die Formulierung "log.v" im Quellcode weist auf den Verbose-Modus hin, mit dem interne Vorgänge eines Programmcodes detailliert protokolliert werden können. Dadurch werden beispielsweise neu hinzugefügte Programmteile auf Fehler überprüft.

Die log.v-Zeile könnte also einfach dazu gedient haben, die Funktion des erweiterten Sperrbildschirms zu überprüfen. Offenbar wurde die betreffende Zeile der Testversion anschließend übersehen, als sie zur finalen Version umgebaut wurde.

Die Programmierer von Cyanogenmod kompilieren für eine Vielzahl von Android-Geräten alternative Versionen des Android-Betriebssystems. Erst vor kurzem wurden die neuen Funktionen von Android 4.1.2 in die Nightly Builds von CM10 eingebaut.


Trockenobst 24. Okt 2012

Der "richtige" Weg beim Java ist das Linken mit einer Dummy-Library, die beim Aufruf von...

Trockenobst 24. Okt 2012

Ich habe mir nach dem Entsperren angewöhnt einmal mit zwei Fingern quer über das Display...

Kommentieren



Anzeige

  1. APP-Entwickler (m/w) für iOS / Android
    GIGATRONIK Holding GmbH, Ingolstadt
  2. Business Intelligence Experte (m/w)
    Sparkassen Rating und Risikosysteme GmbH, Berlin
  3. IT-Spezialist (m/w) für Anwendungsentwicklung
    Versicherungskammer Bayern, München
  4. Senior BI Solutions Architekt (m/w)
    SolarWorld AG, Bonn

 

Detailsuche


Folgen Sie uns
       


  1. Spähaffäre

    Snowden erklärt seine Frage an Putin

  2. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  3. Test Wyse Cloud Connect

    Dells mobiles Büro

  4. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  5. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  6. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  7. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  8. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  9. Überwachung

    Snowden befragt Putin in Fernsehinterview

  10. Bleichenbacher-Angriff

    TLS-Probleme in Java



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel