Sicherheitslücke: Mit Skype Android-PIN umgehen

Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.

Artikel veröffentlicht am ,
Mit einem Skype-Anruf die PIN-Sperre von Android umgehen
Mit einem Skype-Anruf die PIN-Sperre von Android umgehen (Bild: Pexels/CC0 1.0)

Eine PIN soll ein Android-Smartphone vor unbefugten Zugriffen schützen. Mit einem Skype-Anruf lässt sich der Schutz jedoch umgehen und auf Fotos und Bilder zugreifen. Selbst ein Browser konnte geöffnet werden. Entdeckt hatte die Sicherheitslücke der Bughunter Florian Kunushevci, wie The Register berichtet. Microsoft hat die Lücke geschlossen, nicht alle Geräte haben bereits Updates erhalten.

Auf Youtube zeigt Kunushevci, wie einfach sich die Lücke ausnutzen lässt - physischer Zugriff auf das Gerät vorausgesetzt: Die Annahme eines Skype-Anrufs reicht. Einmal auf den Nickname des Anrufenden in der rechten oberen Ecke getippt, können alle Fotos und Kontakte eingesehen werden. Schreibt der Angreifer URLs in die Skype-Nachrichten, kann er diese anklicken und in einem Webbrowser öffnen. Hieraus können sich weitere Angriffe ergeben: Beispielsweise könnte eine Webseite angesurft werden, die Schadcode enthält. Laut Kunushevci ließen sich über den Browser auch andere Apps öffnen.

In einem Test von Golem.de konnten wir sogar Geld von dem Anrufenden anfordern. Auf die Kontakte, die Fotos und den Browser konnten wir ebenfalls zugreifen. Andere Apps ließen sich in unserem Test jedoch nicht aus dem Browser öffnen. Ein Update für Skype war auf unserem Test-Smartphone mit Android 8.0 noch nicht erhältlich. Wir kamen nicht über die Skype-Version 8.36.0.52 vom 11. Dezember 2018 hinaus. Microsoft hat die Sicherheitslücke jedoch erst mit dem Update vom 23. Dezember 2018 behoben.

Der 19-jährige Kunushevci hat die Sicherheitslücke bereits im Oktober an Microsoft gemeldet. Betroffen sind laut Kunushevci alle Android-Versionen sowie alle Arten der Bildschirmsperre (PIN, Passwort, Fingerabdruck, Gesichtserkennung).

Auch Apples Bildschirmsperre konnte bereits umgangen werden

Dem Youtuber Jose Rodriguez ist es bereits mehrmals gelungen, die Bildschirmsperre von Apples iOS zu umgehen. Erst 2018 gelang es ihm, in 37 Schritten die Kontakte und Fotos eines gesperrten iPhones mit dem aktuellen iOS 12 anzuzeigen. Im Jahr 2016 konnte er Apples Sprachassistentin Siri dazu bringen, ihm ebenfalls Zugriff auf die Kontakte und Fotos auf einem iPhone zu gewähren. Im Jahr davor gelang ihm unter iOS 9 der Zugriff auf die gespeicherten Bilder.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Kilswitch und Apass
US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
artikel-bild
IT-Sicherheitsgesetz 2.0
Wo ist das Meldegesetz für IT-Sicherheitslücken?
artikel-bild
iPhone
iOS-PIN-Sperre umgangen
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
Vermona
Zufall und Synthesizer
artikel-bild
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite
Kommentarübersicht
Re: Moment mal...
pommesmatte 08. Jan 2019

Genau. Und besagter Trojaner muss dann aber eben sowohl die Berechtigung haben, die...

Re: Apple Bashing in 3, 2, 1... -- Ohh, wait??!
Urbautz 08. Jan 2019

Bei Android weiß man einfach dass es unsicher ist. Da wundert sich niemand mehr.

Re: Und ein Update von Google?
Niaxa 07. Jan 2019

Na endlich hat's einer. Nicht nur das man überall einen Pin eingeben müsste, man hätte...

Aktuell auf der Startseite von Golem.de
Warnmeldungen
Rund alle 36 Stunden ein Alarm per Cell Broadcast

Zwischenfazit nach 100 Tagen: Bislang wurden bundesweit 77 Alarmmeldungen per Cell Broadcast übertragen.

Warnmeldungen: Rund alle 36 Stunden ein Alarm per Cell Broadcast
Artikel
  1. Vermona: Zufall und Synthesizer
    Vermona
    Zufall und Synthesizer

    Wie aus einem großen DDR-Staatsbetrieb ein erfolgreicher kleiner Hersteller von analogen Synthies wurde.
    Von Martin Wolf

  2. Digitalisierung: Behörde bekommt weniger Beschwerden über Faxwerbung
    Digitalisierung
    Behörde bekommt weniger Beschwerden über Faxwerbung

    Naht allmählich das Ende der Technologie? Die Bundesnetzagentur hat 2022 viel weniger Beschwerden über Fax-Spam bekommen als im Jahr zuvor.

  3. Ceconomy AG: Media Markt plant offenbar Reparaturabo
    Ceconomy AG
    Media Markt plant offenbar Reparaturabo

    Egal wo die Ware gekauft wurde: Bei Media Markt soll man künftig seine Elektronikgeräte reparieren lassen können - mit einem zweistufigem Abo.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • SanDisk Ultra NVMe 1 TB ab 39,99€ • Samsung 980 1 TB 45€ • MindStar: be quiet! Pure Base 500 69€, MSI MPG B550 Gaming Plus 99,90€, Palit RTX 4070 GamingPro 666€, AMD Ryzen 9 7950X3D 699€ • Corsair DDR4-3600 16 GB 39,90€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury 2 TB 129,91€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /