Android: Sperrbildschirm kann ausgetrickst werden

5. Dezember 2013, 14:04
21 Postings

Apps können Lock Screen deaktivieren - Aktuelles Android 4.4 nicht betroffen

Der deutsche Sicherheitsdienstleister Curesec hat eine Lücke in Android aufgetan, die dazu genutzt werden kann, den Lock Screen des mobilen Betriebssystems auszutricksen. In einem Blog-Eintrag beschreibt man den Fehler, über den Apps auch ohne die nötigen Berechtigungen jegliche Bildschirmsperren deaktivieren können.

Auswahl

Von dem Problem sind alle aktuellen Android-Versionen zwischen Android 4.0 und 4.3 betroffen. Beim aktuellen Android 4.4 lässt sich der Fehler hingegen nicht mehr reproduzieren. Curesec betont, dass Google bereits vor Wochen auf die Lücke aufmerksam gemacht wurde, bisher aber nicht reagiert habe. Insofern habe man sich dazu entschlossen, das Problem öffentlich zu machen.

Auswirkung

Die reale Gefährdung durch das Problem dürfte trotzdem eher gering sein. Immerhin müsste ein Angreifer zunächst die NutzerInnen zur Installation einer solcherart modifizierten App bringen, um dann mittels physischem Zugriff Vorteil aus der Attacke ziehen zu können. Zudem muss die Installation von Apps aus externen Quellen erlaubt sein, die von Haus aus deaktiviert ist. (apo, derStandard.at, 05.12.13)

  • Aufgrund einer Sicherheitslücke können Apps den Lock Screen von Android deaktivieren. Mit dem aktuellen Android 4.4 funktioniert dies allerdings nicht mehr.
    screenshot: andreas proschofsky / derstandard.at

    Aufgrund einer Sicherheitslücke können Apps den Lock Screen von Android deaktivieren. Mit dem aktuellen Android 4.4 funktioniert dies allerdings nicht mehr.

Share if you care.