Abo
  • Services:
Anzeige
Sicherheitsloch in Android 4.3
Sicherheitsloch in Android 4.3 (Bild: Justin Sullivan/Getty Images)

Android 4.3 Apps können Sperrbildschirm-Mechanismus deaktivieren

In Android 4.3 befindet sich eine Sicherheitslücke, die es anderen Apps ermöglicht, den Sperrbildschirm-Mechanismus abzuschalten. Unbefugte könnten damit Zugriff auf die Gerätedaten erhalten, müssten dazu aber das betreffende Smartphone oder Tablet in die Hände bekommen.

Anzeige

Das deutsche Sicherheitsunternehmen Curesec hat in Android 4.3 eine Sicherheitslücke entdeckt, die bislang von Google nicht geschlossen wurde. Unbefugte können darüber den Sperrbildschirm-Mechanimus abschalten. Mit einer speziellen App lässt sich das Ausnutzen der Sicherheitslücke überprüfen respektive nachstellen. Diese App hat Curesec veröffentlicht, nachdem erste Details zu der Sicherheitslücke bereits vergangene Woche veröffentlicht wurden.

Google wurde laut Curesec im Oktober 2013 auf den Fehler hingewiesen. Ende November 2013 entschlossen sich die Sicherheitsexperten, die Sicherheitslücke öffentlich zu machen, nachdem Google auf den Bericht dazu nicht reagiert hatte.

Die Sicherheitslücke in Android 4.3 ermöglicht es einem Angreifer, einen eingerichteten Sperrbildschirm wieder abzuschalten. Wenn also der Nutzer etwa auf seinem Smartphone eine Kennwort-, PIN- oder Musterabfrage aktiviert hat, kann diese ohne Zutun des Nutzers deaktiviert werden. Das Opfer muss allerdings dazu verleitet werden, eine APK-Datei zu installieren. Und die lässt sich auch nur installieren, wenn auf dem Gerät das Installieren aus unbekannten Quellen aktiviert wurde. Das ist unter anderem erforderlich, um Android-Apps aus anderen Shops als den Play Store zu installieren.

Die von Curesec bereitgestellte Beispiel-App kann den Sperrbildschirm wahlweise sofort oder zu einem bestimmten Zeitpunkt deaktivieren. Normalerweise muss das Abschalten des Sperrbildschirm-Mechanismus mit PIN, Kennwort oder Sperrmuster bestätigt werden. Diese Abfrage wird aber übersprungen, so dass der Nutzer erstmal nicht bemerkt, wenn die Sperre abgeschaltet wird. Damit ein Unbefugter die Sicherheitslücke ausnutzen kann, braucht er direkten Zugriff auf das Gerät.

Laut Curesec ist ausschließlich Android 4.3 betroffen. Die dritte und letzte Jelly-Bean-Version ist bislang international nur wenig verbreitet. Laut den aktuellen Zahlen von Google laufen gerade mal 4,3 Prozent der Android-Geräte damit. Es wird auch erwartet, dass einige Hersteller für ihre Geräte kein Update auf Android 4.3 anbieten und es stattdessen überspringen und gleich ein Update auf das aktuelle Android 4.4 alias Kitkat verteilen.


eye home zur Startseite
Hu5eL 09. Dez 2013

Ob diese Lücke so in der Praxis wirklich ausgenutzt wird ist ein Punkt, dass sie nicht...

humpfor 04. Dez 2013

Wenn du root hast: DelayedLock! (Nutze ich und klappt super!)



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  3. Bechtle Onsite Services GmbH, Neckarsulm, Stuttgart, Ingolstadt
  4. Bosch Service Solutions Magdeburg GmbH, Berlin


Anzeige
Spiele-Angebote
  1. (-10%) 35,99€
  2. (-10%) 53,99€
  3. (-8%) 45,99€

Folgen Sie uns
       


  1. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  2. Zensur

    Skype ist in chinesischen Appstores blockiert

  3. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks

  4. Glasfaser

    Telekom beginnt wieder mit FTTH für Haushalte

  5. BMW-Konzept Vision E3 Way

    Das Zweirad hebt ab

  6. Pocket Camp

    Animal Crossing baut auf Smartphones

  7. DFKI

    Forscher proben robotische Planetenerkundung auf der Erde

  8. Microsoft

    Netzteil des Surface Book 2 ist zu schwach

  9. Lösegeld

    Uber verheimlicht Hack von 60 Millionen Kundendaten

  10. Foxconn

    Auszubildende arbeiteten illegal am iPhone X



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Honor 7X Smartphone im 2:1-Format mit verbesserter Dual-Kamera
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

  1. Re: Jutebeutel

    lucas_ve | 14:14

  2. Re: Generell könnte man das eventuell noch als...

    honna1612 | 14:14

  3. Re: Fahrrad-Hochstraßen

    Melkor | 14:13

  4. Re: Kaum einer will Glasfaser

    Pecker | 14:12

  5. Re: Typisch Leica

    __guido | 14:12


  1. 14:11

  2. 13:10

  3. 12:40

  4. 12:36

  5. 12:03

  6. 11:44

  7. 10:48

  8. 10:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel