Abo
  • Services:
Anzeige
Sicherheitslücke bei Cyanogenmod entdeckt
Sicherheitslücke bei Cyanogenmod entdeckt (Bild: Cyanogenmod)

Android: Cyanogenmod-Betriebssystem zeichnet Entsperrmuster auf

Sicherheitslücke bei Cyanogenmod entdeckt
Sicherheitslücke bei Cyanogenmod entdeckt (Bild: Cyanogenmod)

Ein Programmierer des Android-Betriebssystems Cyanogenmod hat eine Sicherheitslücke im Quellcode des Systems bemerkt. Nach einem kürzlich erfolgten Update wird das individuelle Entsperrmuster des Sperrbildschirms aufgezeichnet und auf dem Gerät gespeichert.

Gabriel Castro vom Cyanogenmod-Team hat im Quelltext des alternativen Betriebssystems für Android-Geräte eine Zeile Code entdeckt, die offenbar das Entsperrmuster des Sperrbildschirms von Android aufzeichnet. Erst im August wurde dessen Funktion mit einem Update erweitert.

Anzeige

Die Größe des Feldes wurde mit dem Update von 3 x 3 Punkten auf maximal 6 x 6 Punkte vergrößert, was komplexere Entsperrmuster möglich macht. Dabei wurde in die neue Passage im Quelltext auch eine Zeile eingebaut, die das Muster über die Anwendung logcat protokolliert.

  • Im Quelltext der Aktualisierung wurde scheinbar der Log-Befehl vergessen.
  • Im August hat das Team von Cyanogenmod den Entsperrbildschirm von Android auf maximal 6 x 6 Punkte erweitert. (Screenshots: Golem.de)
  • Normalerweise kann man das Entsperrmuster nur über 3 x 3 Punkte verteilen.
  • Der neue Bildschirm ermöglicht weitaus komplexere Muster.
Im August hat das Team von Cyanogenmod den Entsperrbildschirm von Android auf maximal 6 x 6 Punkte erweitert. (Screenshots: Golem.de)

Sicherheitslücke wurde beseitigt

"Ich bin wirklich überrascht, dass das niemandem aufgefallen ist", schreibt Castro im Kommentar zu dem von ihm jetzt durchgeführten Patch. Castro schlug vor, die betreffende Zeile einfach aus dem Code von Cyanogenmod zu entfernen.

Weitere Programmierer der Gruppe stimmten Castro in seiner Einschätzung zu und unterstützten die Entfernung der Zeile. "Ja, das sollte auf jeden Fall ausgebessert werden", schreibt beispielsweise Björn Lundén in den Kommentaren zu Castros Patch. Mittlerweile wurde Castros Änderungsvorschlag angenommen.

Hintergrund des Problems womöglich ein Versehen

Die Umsetzung des Log-Befehls in der veröffentlichten Version scheint eher auf einem Zufall als auf Absicht zu beruhen. Die Formulierung "log.v" im Quellcode weist auf den Verbose-Modus hin, mit dem interne Vorgänge eines Programmcodes detailliert protokolliert werden können. Dadurch werden beispielsweise neu hinzugefügte Programmteile auf Fehler überprüft.

Die log.v-Zeile könnte also einfach dazu gedient haben, die Funktion des erweiterten Sperrbildschirms zu überprüfen. Offenbar wurde die betreffende Zeile der Testversion anschließend übersehen, als sie zur finalen Version umgebaut wurde.

Die Programmierer von Cyanogenmod kompilieren für eine Vielzahl von Android-Geräten alternative Versionen des Android-Betriebssystems. Erst vor kurzem wurden die neuen Funktionen von Android 4.1.2 in die Nightly Builds von CM10 eingebaut.


eye home zur Startseite
Trockenobst 24. Okt 2012

Der "richtige" Weg beim Java ist das Linken mit einer Dummy-Library, die beim Aufruf von...

Trockenobst 24. Okt 2012

Ich habe mir nach dem Entsperren angewöhnt einmal mit zwei Fingern quer über das Display...



Anzeige

Stellenmarkt
  1. Metz Consumer Electronics GmbH, Zirndorf (bei Nürnberg/Fürth)
  2. Deutsche Telekom AG, Bonn
  3. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  4. Dataport, Hamburg


Anzeige
Top-Angebote
  1. 25,68€ (Vorbesteller-Preisgarantie)
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Die Woche im Video

    Ausgesperrt, aufgehängt, aufgegeben

  2. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  3. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  4. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  5. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  6. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  7. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung

  8. Copyright

    Klage gegen US-Marine wegen 558.466-mal Softwarepiraterie

  9. Cosmos Rings

    Rollenspiel für die Apple Watch

  10. STARTTLS

    Keine Verschlüsselung mit der SPD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  2. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August
  3. Geforce GTX 1060 Schneller und sparsamer als die RX 480 - aber teurer

  1. Re: Testversion

    Atzeonacid | 11:10

  2. Re: Mich würde mal Wundern, wann sie Kaffee als...

    nnx | 11:06

  3. Re: Fragwürdiges Funktionsprinzip

    ve2000 | 11:03

  4. Re: Kann mit das bitte mal jemand für Laien erklären?

    Graveangel | 11:01

  5. Re: Und schon ist alles weg...

    lolig | 10:53


  1. 09:01

  2. 18:26

  3. 18:00

  4. 17:00

  5. 16:29

  6. 16:02

  7. 15:43

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel