Android-Lockscreen soll sich überlisten lassen

16. September 2015 Kategorie: Android, Backup & Security, geschrieben von:

artikel_androidDie Bildschirmsperre muss dran glauben: Kürzlich wurde eine neue Schwachstelle im Lockscreen von Android veröffentlicht, wodurch es möglich ist, Vollzugriff auf das Gerät zu erhalten, indem man einen Absturz des Lockscreens herbeiführt. Diese Lücke treibt in Android 5.x sein Unwesen, betrifft aber nur Nutzer, die ein Passwort als Displaysperre eingestellt haben. Die Lücke auszunutzen ist zwar etwas aufwendiger, dafür aber auch keine Raketenwissenschaft. In einem fast neun-minütigen Video wird das Ausnutzen der Schwachstelle demonstriert, wodurch der Angreifer am Ende vollen Zugang zum Smartphone erhält. 

Sony_BL_unlock

Anschließend könnte der Angreifer theoretisch durch das Aktivieren der USB-Debugging-Einstellung tiefer in das System vordringen und noch mehr Schaden anrichten. Die Schwachstelle wurde am 13. August 2015 im Android-Quellcode und im Build LMY48M vom 9. September 2015 für die Nexus-Geräte behoben. Das LG G4 mit Android 5.1 soll aufgrund deaktivierter Zwischenablage im Notrufdialog nicht verwundbar sein, auch CyanogenMod 12.1 soll laut Kommentaren unter dem Video nicht davon betroffen sein.

(Quelle: sites.utexas.edu)

Beitrag von Patrik Kernstock, auch auf Twitter zu finden.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Der hat bereits 1477 Artikel geschrieben.