Neuer Sperrbildschirm-Bug bei Samsung-Smartphones

20. März 2013 Kategorie: Android, Backup & Security, geschrieben von: caschy

War man bisher der Meinung, dass Apple ein Abo auf Sperrbildschirm-Bugs abgeschlossen hat, so muss man zähneknirschend zugeben, dass es auch einmal andere Hersteller treffen kann. Nachdem es vor einiger Zeit bereits Samsung getroffen hat, trifft es nun……..Samsung. Es ist weiterhin ein Fehler, der es erlaubt, auf das Smartphone zuzugreifen, auch wenn dieses mittels Sperre geschützt ist. Getestet an einem Galaxy Note II:

Was dies bedeutet? Sollte euer Smartphone mal gestohlen werden oder verloren gehen, dann könnte der Angreifer durch ein paar geschickte Fingerübungen an eure Daten kommen. Ist es schwer an die Daten zu kommen? Schaut euch selber das Video an. Übrigens: der Fehler ist nicht bei Android zu suchen, sondern im Aufsatz TouchWiz. Dies nur für die, die Android wieder per se verteufeln. Hier bekommt ihr alle Infos zum Bug.

Grund zur Panik? Nicht mehr als vor drei Wochen. Erinnert doch sehr an den alten Bug. Sollte euch diese Nachricht in Panik verfallen lassen, so achtet darauf, euer Gerät immer in der Hosentasche zu haben ;)Der Finder hat diesen Bug bereits an Samsung weitergeleitet, die wiederum betonten, dass man an einem Fix arbeitet. (via)

»

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 15440 Artikel geschrieben.


18 Kommentare

Bas1c 20. März 2013 um 15:00 Uhr

Würde bei mir noch länger dauern, weil mein Homescreen komplett gefüllt ist mit Widgets und so keine Verknüpfung erstellt wird. Fraglich ob man überhaupt zum Wischen im Menü kommt.

Nils 20. März 2013 um 15:04 Uhr

Also wenn ich das bei meinem S3 probiere, dann bekommt man den Homescreen überhapt nicht zu sehen.

Alex 20. März 2013 um 15:08 Uhr

Immer wieder herrlich zu lesen, dass größtenteils nur Probleme mit den Herstelleraufsätzen bestehen und die aktuellsten Vanillas davon nicht betroffen sind. Da sieht man mal wieder, dass diese Aufsätze aus Sicherheits und QS-Aspekten lieblos entworfen wurden und teilweise so tief im System hängen, dass nach dem Update durch google ein einfacher Rollout wohl nicht ohne Weiteres möglich ist. Da lob ich mir mein N4 :)

Kay V. 20. März 2013 um 15:13 Uhr

Ich habe es gerade mal ausprobiert, für Milisekunden ist der Homescreen zu sehen.
Wer jetzt nicht weiß, wo welches App/Widget liegt und welcher Screen gerade ausgewählt ist kann nicht viel damit anfangen.

Lücke Ja, nutzbare Lücke? Eher nicht.

Alex 20. März 2013 um 15:17 Uhr

@ Kay V:
Natürlich ist das keine Lücke, die ich mal eben so innerhalb weniger Sekunden nutzen kann um Zugriff auf das Smartphone zu erhalten. Aber wie das Video schon zeigt, kann ich mir ja auch beliebige (Zusatz)Apps laden, die mir schnell dabei helfen den Lockscreen zu umgehen. Sollte mir der Augenblick der “freien Sicht” auf den Bildschirm nicht helfen, nehme ich das halt mit einer Kamera auf. Jede 0815 Kompaktkamera hat mittlerweile sogenannte “HighSpeed” Modi.

rUmti 20. März 2013 um 15:20 Uhr

Ich sehe das wie Kay V.. Wer nicht das StandardLayout verwendet, dürfte davon nicht wirklich betroffen sein, denn dazu muss man erstmal den PlayStore finden und das dürfte in den kurzen Momenten, in denen der Screen zu sehen ist, ziemlich schwierig werden…

Und wieder ein mal mehr bin ich glücklich ein N4 zu besitzen und mein S3 verkauft zu haben.

Berti 20. März 2013 um 15:25 Uhr

Eine zusätzliche Hürde dürfe aufgebaut haben, wer den PlayStore nicht standardmäßig Verknüpfungen für frisch installierte Apps auf dem Homescreen ablegen lässt.

Michi 20. März 2013 um 15:25 Uhr

Na im Endeffekt ist es doch der selbe Bug der schon bekannt war und nun noch etwas weitergesponnen wurde – außerdem mit der Voraussetzung Internet und leerer Homescreen vorhanden! Es gibt KEINE Sicherheit seiner Daten, bei keinem System. Wenn jemand an deine Daten will, dann bekommt er diese auch, da muss man sich nix vor machen. Diese ganze Lockscreen-Geschichten sind doch nur Augenwischerei-Schutz und dazu da, damit nicht der Partner/Kinder/Kollegen ungefragt auf die Web-History, Bilder & Apps ;-) schauen, die auf dem Gerät sind.

Andreas 20. März 2013 um 15:28 Uhr

Was lobst du am N4? Die gähnende Langeweile eines nackten Adroids? Die lächerliche Akkukapazität? Die dolle Updates? Da ist mir so ein Note 2 aber 100 Mal mehr wert. ;)

Black_Eagle 20. März 2013 um 15:32 Uhr

Ich z.B. lobe am N4 das nackte Android was das hat was ich brauche und installiere …. und nicht das was ein Hersteller denkt was ich bräuchte
Und an die lächerliche Akkukapazität von 2 – 3 Tagen (normale Nutzung / wenig Games) …. naja, Okay. Es nervt schon das man das Handy 2 – 3 mal in der Woche laden muss. Früher war es besser. Aber hält son Note denn ne Woche durch?

TheCuda 20. März 2013 um 15:33 Uhr

Die Tage kommt mein neues S3. Das erste, das passiert, ist erst mal ein Routing und das Aufspielen von CM10. Tangiert mich also nicht.

Micha 20. März 2013 um 15:45 Uhr

Ich gehöre zu denen, die TouchWiz verteufeln.
Darf ich… darf ich… darf ich…?

Och, nö…
Wenn die am Boden liegen machts keinen Spaß mehr…

Trainspotter 20. März 2013 um 16:39 Uhr

Gähn. Apple hatte es, Samsung hatte/hat es und was macht euch so sicher, dass Vanilla Android es nicht haben wird. Solche Sicherheitslücken sind unschön und müssen natürlich so schnell wie möglich behoben werden. Dieser Blödsinn, eine Überlegenheit zu preisen, nervt. Der Irrglaube, dass bei Google nur unfehlbare Entwickler arbeiten, geht an der Realität vorbei.

KddC 20. März 2013 um 17:33 Uhr

ich hab jetzt sonst was erwartet…wenn das alles ist – Na und?…Wer wichtig richtigen Kram auf so ein Ding haut ist selber Schuld…wenn jemand da wirklich an wichtige Daten ran will, dann wird der auch nicht von so einem blöden Lockscreen abgehalten…Zumal die meisten wohl recht shcnell die Lust verlieren würden, wenn das jedes mal 20 mins dauert…Ist halt Software…die ist immer fehlerhaft. Nicht umsonst ist Apple auch nach 6 Jahre iOS immer noch mit dem Schließen von Sicherheitslücken beschäftigt. Genauso wie Microsoft da niemals mit aufhören wird..Also wer wegen sowas jetzt Android oder irgendein anderes System verteufelt…naja…die meisten im Netz könntens wohl eh besser als so ziemlich jeder Entwickler so wie ich das immer mitbekomme :)

Andi 21. März 2013 um 00:21 Uhr

Mein S2 kann man bei gesperrtem Bildschirm mit mehrmaligem schnellen Tippen auf den Homekey entsperren. Daraufhin öffnet sich die Sprachsteuerung und die kann einfach mit “zurück” geschlossen werden.

max 21. März 2013 um 10:30 Uhr

Ich würde sagen es ist eher ein S3 Problem! Bei meinem S3 mini ist der Homescreen nicht mal für eine Tausendstel-Sekunde zu sehen! Dennoch hasse ich TW wie Pest!

Sebastian Michalke (@MindoBerlin) 21. März 2013 um 14:50 Uhr

Bei meinem uralt Samsung S+ hab ich diesen Bug nicht ;)


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.