Abo
  • Services:
Anzeige
Sicherheitslücke bei Cyanogenmod entdeckt
Sicherheitslücke bei Cyanogenmod entdeckt (Bild: Cyanogenmod)

Android: Cyanogenmod-Betriebssystem zeichnet Entsperrmuster auf

Sicherheitslücke bei Cyanogenmod entdeckt
Sicherheitslücke bei Cyanogenmod entdeckt (Bild: Cyanogenmod)

Ein Programmierer des Android-Betriebssystems Cyanogenmod hat eine Sicherheitslücke im Quellcode des Systems bemerkt. Nach einem kürzlich erfolgten Update wird das individuelle Entsperrmuster des Sperrbildschirms aufgezeichnet und auf dem Gerät gespeichert.

Gabriel Castro vom Cyanogenmod-Team hat im Quelltext des alternativen Betriebssystems für Android-Geräte eine Zeile Code entdeckt, die offenbar das Entsperrmuster des Sperrbildschirms von Android aufzeichnet. Erst im August wurde dessen Funktion mit einem Update erweitert.

Anzeige

Die Größe des Feldes wurde mit dem Update von 3 x 3 Punkten auf maximal 6 x 6 Punkte vergrößert, was komplexere Entsperrmuster möglich macht. Dabei wurde in die neue Passage im Quelltext auch eine Zeile eingebaut, die das Muster über die Anwendung logcat protokolliert.

  • Im Quelltext der Aktualisierung wurde scheinbar der Log-Befehl vergessen.
  • Im August hat das Team von Cyanogenmod den Entsperrbildschirm von Android auf maximal 6 x 6 Punkte erweitert. (Screenshots: Golem.de)
  • Normalerweise kann man das Entsperrmuster nur über 3 x 3 Punkte verteilen.
  • Der neue Bildschirm ermöglicht weitaus komplexere Muster.
Im August hat das Team von Cyanogenmod den Entsperrbildschirm von Android auf maximal 6 x 6 Punkte erweitert. (Screenshots: Golem.de)

Sicherheitslücke wurde beseitigt

"Ich bin wirklich überrascht, dass das niemandem aufgefallen ist", schreibt Castro im Kommentar zu dem von ihm jetzt durchgeführten Patch. Castro schlug vor, die betreffende Zeile einfach aus dem Code von Cyanogenmod zu entfernen.

Weitere Programmierer der Gruppe stimmten Castro in seiner Einschätzung zu und unterstützten die Entfernung der Zeile. "Ja, das sollte auf jeden Fall ausgebessert werden", schreibt beispielsweise Björn Lundén in den Kommentaren zu Castros Patch. Mittlerweile wurde Castros Änderungsvorschlag angenommen.

Hintergrund des Problems womöglich ein Versehen

Die Umsetzung des Log-Befehls in der veröffentlichten Version scheint eher auf einem Zufall als auf Absicht zu beruhen. Die Formulierung "log.v" im Quellcode weist auf den Verbose-Modus hin, mit dem interne Vorgänge eines Programmcodes detailliert protokolliert werden können. Dadurch werden beispielsweise neu hinzugefügte Programmteile auf Fehler überprüft.

Die log.v-Zeile könnte also einfach dazu gedient haben, die Funktion des erweiterten Sperrbildschirms zu überprüfen. Offenbar wurde die betreffende Zeile der Testversion anschließend übersehen, als sie zur finalen Version umgebaut wurde.

Die Programmierer von Cyanogenmod kompilieren für eine Vielzahl von Android-Geräten alternative Versionen des Android-Betriebssystems. Erst vor kurzem wurden die neuen Funktionen von Android 4.1.2 in die Nightly Builds von CM10 eingebaut.


eye home zur Startseite
Trockenobst 24. Okt 2012

Der "richtige" Weg beim Java ist das Linken mit einer Dummy-Library, die beim Aufruf von...

Trockenobst 24. Okt 2012

Ich habe mir nach dem Entsperren angewöhnt einmal mit zwei Fingern quer über das Display...



Anzeige

Stellenmarkt
  1. DIEBOLD NIXDORF, Paderborn
  2. Continental AG, Ingolstadt
  3. WIKA Alexander Wiegand SE & Co. KG, Klingenberg bei Aschaffenburg
  4. telekom, Ulm, Gaimersheim, München, Dresden


Anzeige
Spiele-Angebote
  1. (-20%) 31,99€
  2. 7,99€
  3. ab 129,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System

  2. Iphone-Hersteller

    Apple testet 5G-Technologie

  3. Cern

    Der LHC ist zurück aus der Winterpause

  4. Jamboard

    Googles Smartboard kommt in den USA auf den Markt

  5. Überwachung

    Wikipedia darf nun doch die NSA verklagen

  6. Prototypen

    BOE zeigt AMQLED-Displays mit 5 und 14 Zoll

  7. Passwortmanager

    1Password bietet sichere Passwörter beim Grenzübertritt

  8. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing

  9. Amazon, Maxdome, Netflix und Co.

    EU will europäische Filmquote etablieren

  10. XPS 13 (9365) im Test

    Dells Convertible zeigt alte Stärken und neue Schwächen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Demnächst geplant: 30%-Quote für asiatische...

    h3k | 11:52

  2. Kein Kind/Jugendlicher darf an den Rechner, aber...

    goelem | 11:52

  3. Re: Taugen Passwortmanager was?

    david_rieger | 11:52

  4. Re: 30% Müll

    drvsouth | 11:50

  5. In welchen Ländern passiert so etwas?

    MrKing | 11:50


  1. 12:01

  2. 11:57

  3. 11:32

  4. 11:21

  5. 10:52

  6. 10:40

  7. 10:19

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel