Abo
  • Services:

Sicherheitslücke: Mit Skype Android-PIN umgehen

Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.

Artikel veröffentlicht am ,
Mit einem Skype-Anruf die PIN-Sperre von Android umgehen
Mit einem Skype-Anruf die PIN-Sperre von Android umgehen (Bild: Pexels/CC0 1.0)

Eine PIN soll ein Android-Smartphone vor unbefugten Zugriffen schützen. Mit einem Skype-Anruf lässt sich der Schutz jedoch umgehen und auf Fotos und Bilder zugreifen. Selbst ein Browser konnte geöffnet werden. Entdeckt hatte die Sicherheitslücke der Bughunter Florian Kunushevci, wie The Register berichtet. Microsoft hat die Lücke geschlossen, nicht alle Geräte haben bereits Updates erhalten.

Stellenmarkt
  1. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer
  2. DKV MOBILITY SERVICES Business Center, Ratingen

Auf Youtube zeigt Kunushevci, wie einfach sich die Lücke ausnutzen lässt - physischer Zugriff auf das Gerät vorausgesetzt: Die Annahme eines Skype-Anrufs reicht. Einmal auf den Nickname des Anrufenden in der rechten oberen Ecke getippt, können alle Fotos und Kontakte eingesehen werden. Schreibt der Angreifer URLs in die Skype-Nachrichten, kann er diese anklicken und in einem Webbrowser öffnen. Hieraus können sich weitere Angriffe ergeben: Beispielsweise könnte eine Webseite angesurft werden, die Schadcode enthält. Laut Kunushevci ließen sich über den Browser auch andere Apps öffnen.

In einem Test von Golem.de konnten wir sogar Geld von dem Anrufenden anfordern. Auf die Kontakte, die Fotos und den Browser konnten wir ebenfalls zugreifen. Andere Apps ließen sich in unserem Test jedoch nicht aus dem Browser öffnen. Ein Update für Skype war auf unserem Test-Smartphone mit Android 8.0 noch nicht erhältlich. Wir kamen nicht über die Skype-Version 8.36.0.52 vom 11. Dezember 2018 hinaus. Microsoft hat die Sicherheitslücke jedoch erst mit dem Update vom 23. Dezember 2018 behoben.

Der 19-jährige Kunushevci hat die Sicherheitslücke bereits im Oktober an Microsoft gemeldet. Betroffen sind laut Kunushevci alle Android-Versionen sowie alle Arten der Bildschirmsperre (PIN, Passwort, Fingerabdruck, Gesichtserkennung).

Auch Apples Bildschirmsperre konnte bereits umgangen werden

Dem Youtuber Jose Rodriguez ist es bereits mehrmals gelungen, die Bildschirmsperre von Apples iOS zu umgehen. Erst 2018 gelang es ihm, in 37 Schritten die Kontakte und Fotos eines gesperrten iPhones mit dem aktuellen iOS 12 anzuzeigen. Im Jahr 2016 konnte er Apples Sprachassistentin Siri dazu bringen, ihm ebenfalls Zugriff auf die Kontakte und Fotos auf einem iPhone zu gewähren. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€
  3. ab 194,90€

pommesmatte 08. Jan 2019

Genau. Und besagter Trojaner muss dann aber eben sowohl die Berechtigung haben, die...

Urbautz 08. Jan 2019

Bei Android weiß man einfach dass es unsicher ist. Da wundert sich niemand mehr.

Niaxa 07. Jan 2019

Na endlich hat's einer. Nicht nur das man überall einen Pin eingeben müsste, man hätte...


Folgen Sie uns
       


Energizer Power Max P18K Pop - Hands on (MWC 2019)

Ein Smartphone wie ein Ziegelstein: das Energizer Power Max P18K Pop hat einen 18.000 mAh starken Akku.

Energizer Power Max P18K Pop - Hands on (MWC 2019) Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


      •  /