Android 4.3: Apps können Sperrbildschirm-Mechanismus deaktivieren

In Android 4.3 befindet sich eine Sicherheitslücke, die es anderen Apps ermöglicht, den Sperrbildschirm-Mechanismus abzuschalten. Unbefugte könnten damit Zugriff auf die Gerätedaten erhalten, müssten dazu aber das betreffende Smartphone oder Tablet in die Hände bekommen.

Artikel veröffentlicht am ,
Sicherheitsloch in Android 4.3
Sicherheitsloch in Android 4.3 (Bild: Justin Sullivan/Getty Images)

Das deutsche Sicherheitsunternehmen Curesec hat in Android 4.3 eine Sicherheitslücke entdeckt, die bislang von Google nicht geschlossen wurde. Unbefugte können darüber den Sperrbildschirm-Mechanimus abschalten. Mit einer speziellen App lässt sich das Ausnutzen der Sicherheitslücke überprüfen respektive nachstellen. Diese App hat Curesec veröffentlicht, nachdem erste Details zu der Sicherheitslücke bereits vergangene Woche veröffentlicht wurden.

Google wurde laut Curesec im Oktober 2013 auf den Fehler hingewiesen. Ende November 2013 entschlossen sich die Sicherheitsexperten, die Sicherheitslücke öffentlich zu machen, nachdem Google auf den Bericht dazu nicht reagiert hatte.

Die Sicherheitslücke in Android 4.3 ermöglicht es einem Angreifer, einen eingerichteten Sperrbildschirm wieder abzuschalten. Wenn also der Nutzer etwa auf seinem Smartphone eine Kennwort-, PIN- oder Musterabfrage aktiviert hat, kann diese ohne Zutun des Nutzers deaktiviert werden. Das Opfer muss allerdings dazu verleitet werden, eine APK-Datei zu installieren. Und die lässt sich auch nur installieren, wenn auf dem Gerät das Installieren aus unbekannten Quellen aktiviert wurde. Das ist unter anderem erforderlich, um Android-Apps aus anderen Shops als den Play Store zu installieren.

Die von Curesec bereitgestellte Beispiel-App kann den Sperrbildschirm wahlweise sofort oder zu einem bestimmten Zeitpunkt deaktivieren. Normalerweise muss das Abschalten des Sperrbildschirm-Mechanismus mit PIN, Kennwort oder Sperrmuster bestätigt werden. Diese Abfrage wird aber übersprungen, so dass der Nutzer erstmal nicht bemerkt, wenn die Sperre abgeschaltet wird. Damit ein Unbefugter die Sicherheitslücke ausnutzen kann, braucht er direkten Zugriff auf das Gerät.

Laut Curesec ist ausschließlich Android 4.3 betroffen. Die dritte und letzte Jelly-Bean-Version ist bislang international nur wenig verbreitet. Laut den aktuellen Zahlen von Google laufen gerade mal 4,3 Prozent der Android-Geräte damit. Es wird auch erwartet, dass einige Hersteller für ihre Geräte kein Update auf Android 4.3 anbieten und es stattdessen überspringen und gleich ein Update auf das aktuelle Android 4.4 alias Kitkat verteilen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Whistleblower
USA sollen intaktes außerirdisches Fluggerät besitzen

Klingt schräg, aber der Whistleblower ist ungewöhnlich glaubwürdig: Die USA sollen mehrere außerirdische Fluggeräte haben.

Whistleblower: USA sollen intaktes außerirdisches Fluggerät besitzen
Artikel
  1. Landkreis Lüneburg: Telekom pausiert Sendemastbau nach Protesten zeitweise
    Landkreis Lüneburg
    Telekom pausiert Sendemastbau nach Protesten zeitweise

    Deutsch Evern will nicht mit einer Antenne von Deutsche Funkturm versorgt werden. Die Telekom hat das Anliegen der Anwohner geprüft und baut nun weiter.

  2. Game Porting Toolkit: Wie Apple Windows-Spiele auf MacOS bringen will
    Game Porting Toolkit
    Wie Apple Windows-Spiele auf MacOS bringen will

    Wenige Stunden nach Bereitstellung der Werkzeuge laufen Diablo 4 und Cyberpunk auf MacOS. Apple zeigt, dass Ports schneller gehen könnten, als viele erwarten.
    Von Sebastian Grüner

  3. Freelancer in der IT: Schön, lukrativ, aber alles andere als easy
    Freelancer in der IT
    Schön, lukrativ, aber alles andere als easy

    Viele junge Entwickler wollen lieber Freelancer sein als angestellt. Doch das hat mehr Haken, als man denkt. Wir haben Tipps für den Einstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /