Abo
  • Services:
Anzeige
Über die Notruffunktion können aktuelle Android-Smartphones angegriffen werden.
Über die Notruffunktion können aktuelle Android-Smartphones angegriffen werden. (Bild: jgor/University of Texas)

Android: Notruf in den Homescreen

Über die Notruffunktion können aktuelle Android-Smartphones angegriffen werden.
Über die Notruffunktion können aktuelle Android-Smartphones angegriffen werden. (Bild: jgor/University of Texas)

Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer - aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät.

Anzeige

Eine neue Android-Schwachstelle ermöglicht den vollen Gerätezugriff, wenn der Nutzer den Passwortschutz aktiviert hat. Betroffen sind nur Nutzer ab Android-Version 5.X, wie Sicherheitsforscher der Universität Texas mitteilen. Sie haben Details zu der Schwachstelle veröffentlicht.

Ein Angreifer müsse zunächst eine sehr lange Zeichenkette über die Notruffunktion eingeben. Um die richtige Länge für den Angriff zu erreichen, müssten laut Blogpost zunächst rund zehn Zeichen eingegeben werden. Diese werden dann immer wieder komplett markiert, kopiert und eingefügt. Dieser Vorgang müsse etwa elfmal wiederholt werden, so die Forscher, bis ein Doppeltipp auf die gesamte Zeichenkette nicht mehr ausreicht, um alle Zeichen zu markieren. Würden Angreifer dann zum Lockscreen zurückkehren und dort die Kamerafunktion aufrufen, gelangten sie mit einem Wisch vom oberen Bildschirmrand in die Einstellungen. Bei der jetzt aktiven Passwortabfrage müssten Angreifer dann immer wieder die vorher erstellte Zeichenkette einfügen, bis die Benutzeroberfläche zusammenbricht. Dann erscheint entweder direkt der Homescreen oder Fragmente davon. Je nach Gerät könne dies unterschiedlich lange dauern, sagen die Forscher.

Im Einstellungsmenü könnten Angreifer dann den Entwicklermodus aktivieren, indem sie siebenmal die Build-Nummer antippen. Dort kann dann der USB-Debugging-Modus aktiviert werden, um weitere Angriffe auszuführen.

Nutzer mit PIN-Sperre sind nicht betroffen

Nutzer, die ihr Gerät mit einer PIN-Sperre oder einem Muster geschützt haben, sollen nicht von dem Angriff betroffen sein. Mit einem Galaxy Note 3 konnten wir den Angriff ebenfalls nicht nachvollziehen, da im Notruffeld keine Optionen für Kopieren und Einfügen zur Verfügung stehen.

Die Schwachstelle ist mit der Nummer CVE-2015-3860 bei Google registriert. Sie wurde in Googles monatlichem Sicherheitsupdate (LMY48M) in der vergangenen Woche behoben, Nutzer der Nexus-Geräte, die das Update installiert haben, sind demnach nicht betroffen. Auch Nutzer, die ein älteres Android installiert haben, sind nicht betroffen, denn die Schwachstelle ist erst ab Version 5 ausnutzbar.


eye home zur Startseite
minecrawlerx 17. Sep 2015

Genau 10 Froschaugen müssen in den Topf, dann 11 Mal drauf spucken. Mit einem...

Gummybär 17. Sep 2015

Beim Nexus 4 auch nicht mehr möglich. Habe allerdings seit gestern auch das Update drauf...



Anzeige

Stellenmarkt
  1. GERMANIA Fluggesellschaft mbH, Berlin
  2. ANSYS Germany GmbH, Hannover
  3. Harting Electric GmbH & Co. KG, Espelkamp
  4. TUI Group, Hannover


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. 6,99€
  3. täglich neue Deals

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: History repeats itself

    Seitan-Sushi-Fan | 03:00

  2. Re: Wie viel muss sich die dubiose "Antiviren...

    bombinho | 02:28

  3. Re: Apple könnte das iPhone auch pünktlich...

    Pjörn | 02:05

  4. Re: Als Android-Nutzer beneide ich euch

    Pjörn | 01:37

  5. Re: Fakenews: Am 01.01.2023 wird das UKW-Radio...

    ManMashine | 01:21


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel