Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Android: Notruf in den Homescreen

Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer – aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät.
/ Hauke Gierow
13 Kommentare News folgen (öffnet im neuen Fenster)
Über die Notruffunktion können aktuelle Android-Smartphones angegriffen werden. (Bild: jgor/University of Texas)
Über die Notruffunktion können aktuelle Android-Smartphones angegriffen werden. Bild: jgor/University of Texas

Eine neue Android-Schwachstelle ermöglicht den vollen Gerätezugriff, wenn der Nutzer den Passwortschutz aktiviert hat. Betroffen sind nur Nutzer ab Android-Version 5.X, wie Sicherheitsforscher der Universität Texas mitteilen. Sie haben Details zu der Schwachstelle veröffentlicht(öffnet im neuen Fenster) .

Ein Angreifer müsse zunächst eine sehr lange Zeichenkette über die Notruffunktion eingeben. Um die richtige Länge für den Angriff zu erreichen, müssten laut Blogpost zunächst rund zehn Zeichen eingegeben werden. Diese werden dann immer wieder komplett markiert, kopiert und eingefügt. Dieser Vorgang müsse etwa elfmal wiederholt werden, so die Forscher, bis ein Doppeltipp auf die gesamte Zeichenkette nicht mehr ausreicht, um alle Zeichen zu markieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Administrator für die Bereitstellung von Fachanwendungen (w/m/d) Stadt Pforzheim, Pforzheim (öffnet im neuen Fenster)
Development Engineer, Digital Signal Processing (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)
Web Developer (m/w/d) alstria advisors GmbH, Hamburg (öffnet im neuen Fenster)
Fullstack PHP Developer (m/w/d) TotalEnergies Marketing Deutschland GmbH, Düsseldorf (öffnet im neuen Fenster)
Assistenz Digitalisierung (w/m/d) Verband Wohnen im Kreis Starnberg, Starnberg (öffnet im neuen Fenster)
IT-Datenbank-Administrator*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)
Project Manager HW R&D (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)

Würden Angreifer dann zum Lockscreen zurückkehren und dort die Kamerafunktion aufrufen, gelangten sie mit einem Wisch vom oberen Bildschirmrand in die Einstellungen. Bei der jetzt aktiven Passwortabfrage müssten Angreifer dann immer wieder die vorher erstellte Zeichenkette einfügen, bis die Benutzeroberfläche zusammenbricht. Dann erscheint entweder direkt der Homescreen oder Fragmente davon. Je nach Gerät könne dies unterschiedlich lange dauern, sagen die Forscher.

Im Einstellungsmenü könnten Angreifer dann den Entwicklermodus aktivieren, indem sie siebenmal die Build-Nummer antippen. Dort kann dann der USB-Debugging-Modus aktiviert werden, um weitere Angriffe auszuführen.

Nutzer mit PIN-Sperre sind nicht betroffen

Nutzer, die ihr Gerät mit einer PIN-Sperre oder einem Muster geschützt haben, sollen nicht von dem Angriff betroffen sein.(öffnet im neuen Fenster) Mit einem Galaxy Note 3 konnten wir den Angriff ebenfalls nicht nachvollziehen, da im Notruffeld keine Optionen für Kopieren und Einfügen zur Verfügung stehen.

Die Schwachstelle ist mit der Nummer CVE-2015-3860(öffnet im neuen Fenster) bei Google registriert. Sie wurde in Googles monatlichem Sicherheitsupdate (LMY48M) in der vergangenen Woche behoben, Nutzer der Nexus-Geräte, die das Update installiert haben, sind demnach nicht betroffen. Auch Nutzer, die ein älteres Android installiert haben, sind nicht betroffen, denn die Schwachstelle ist erst ab Version 5 ausnutzbar.

Zur Startseite 13 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecurityDatensicherheitNotrufPasswortAndroid