Samsung: Display-Sperren lassen sich umgehen, Zugriff auf Daten möglich

8. März 2013 Kategorie: Android, Backup & Security, Hardware, Mobile, geschrieben von: caschy

Hat man bislang immer Apple mit den so genannten Lockscreen-Sicherheitslücken in Verbindung gebracht, so trifft es nun die andere Größe: Samsung. Bereits vor ein paar Tagen wurden Berichte bekannt, dass sich einige Geräte von Samsung leicht entsperren lassen. So lässt sich zum Beispiel das Samsung Galaxy S3 oder das Galaxy Note 2, etwas Geduld vorausgesetzt, ganz einfach entsperren – und eure Daten liegen offen in fremder Hand – im schlechtesten Fall.

Samsung-Galaxy-S3_-Galaxy-S30713-590x442

Bei Samsung funktioniert das Freischalten über die Funktion der Notfallkontakte. Drückt man hier eine spezielle Kombination, dann steht das Gerät bei richtigem Timing beim nächsten Start ohne Schutz kurzzeitig jedem zur Verfügung. Während beim Samsung Galaxy Note 2 jeweils nur der Zugriff auf die einzelnen Apps des Home-Bildschirms möglich war (siehe Video und Beitrag), soll es beim Galaxy S3 noch schwerwiegender sein.

Hier kann man den kompletten Zugriff auf das Gerät bekommen. Auch hier befindet sich die Lücke in den Notfallkontakten. Startet man die App Notfallkontakte und drückt danach den Home-Button einmal, gefolgt von einem schnellen Druck auf den Power-Button, dann sollte bei richtigem Timing beim nächsten Druck des Power-Buttons das Samsung Galaxy S3 völlig offen zu Verfügung stehen. Unschöne Sache.

Weitere interessante Sache? Heise hat herausgefunden, dass sich die Autovervollständigung / -korrektur der Samsung-Software auch noch die Passwörter merkt. So sollen in einigen Fällen teilweise oder komplett die Passwörter angezeigt werden, sofern man die Autokorrektur  nutzt und keine Umlaute vorhanden sind. Momentan sehe ich es so, dass ich unter Umständen ganz einfach an Daten komme, wenn ich eines der oben genannten Geräte irgendwo finde oder mitgehen lasse. Besitzer dürfen hoffen, dass Samsung da bald ein Update liefert, welches die Sicherheitslücken schließt.

Während ich die Passwort-Vorschläge des Browsers als nicht allzu wild betrachte, ist das Umgehen des Lock-Screens mit einfachen Mitteln nebst Vollzugriff auf die Daten des Benutzers schon etwas, was ein arges Problem ist. (danke an alle Einsender!)


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16877 Artikel geschrieben.


14 Kommentare

TomSCH 8. März 2013 um 12:36 Uhr

Grad beim S2 wie wild rumgedrückt, nix passiert. \o/

Christoph B. 8. März 2013 um 12:44 Uhr

In meinen Augen kein wildes Problem. Mein Handy is in der Hosentasche, die Hand überprüft alle 5-10 Minuten unbewusst und selbstständig ob es auch noch dort ist. Falls es mal weg ist muss eh der Onkel Cerberus ran ;)

zhet 8. März 2013 um 12:51 Uhr

Das erinnert mich irgendwie an das Zitat “Die Entwickler von Samsung können sich nichtmal den Weg aus einer feuchten Pappschachtel rauscoden, wenn ihr Leben davon abhinge…”
Ich weiss leider nur nicht mehr, wo ich das Zitat gelesen habe

Typografix 8. März 2013 um 12:55 Uhr

Also das Speichern von Passwörtern konnte ich trotz div. Versuche (PopUp Browser und Chrome) und mit div. Logins verschiedener Seiten/anbieter und unterschiedlichen Passwörtern mit meinem Samsung Note nur in einem Fall nachvollziehen…

Das einzige Passwort das geklappt hat war eines das NUR Zahlen und Buchstaben nutzt!
Bei zwei weiteren Passwörtern die nur Zahlen/Buchstaben nutzen wurden diese nicht “gespeichert”.
8 Passwörter nur mit Sonderzeichen – keine Umlaute – wurden gar nicht gespeichert!

Du meinst mit keine Umlaute also evtl alle Sonderzeichen?

Haiko 8. März 2013 um 13:08 Uhr

Habs auch ausprobiert. Kriegs nicht hin.. Irgendwie schon wieder behoben worden?

Pferdenarr 8. März 2013 um 13:16 Uhr

meine Sperre hebe ich auf, wenn ich rechts am Gerät (S3) auf den Button drücke und anschließend über den Bildschirm wische…. Muuuuuaaaahhhhhhhhaaaaaaaaa
SCNR

JanB-Punkt 8. März 2013 um 13:25 Uhr

Samsung kopiert halt gut ;)

JanB-Punkt 8. März 2013 um 13:26 Uhr

Hoffen wir, dass Apple nun nicht wegen Patentsverletzung klagt ;)

Tony 8. März 2013 um 13:35 Uhr

also caschy, wenn du das hinbekommst, geb ich ein bier aus!

Ernstl 8. März 2013 um 13:54 Uhr

Das mit dem Passwortspeichern gabs vor Jahren schon bei HTC. Hatte das aud dem Desire. Komischerweise hat du nur keiner so eine Welle deswegen verursacht….

nur ein Nutzer 8. März 2013 um 14:03 Uhr

Ich bin bei solchen Meldungen immer direkt alamisiert…erinnern diese einem doch ständig daran das an jeder Ecke ein visierter Spion lauert der nur auf die Gelegenheit lauert in kürzester Zeit an meine Daten auf dem Smartphone zu kommen….Samsung, sofort alle Neuentwicklungen ruhen lassen und alle Resourcen dazu benutzen dieses dickeSicherheitsloch zu schließen.

JanB-Punkt 8. März 2013 um 16:08 Uhr

“alamisiert” :D
YMMD

el dueño de tus madre 8. März 2013 um 16:19 Uhr

https://play.google.com/store/apps/details?id=org.jraf.android.nolock

wer sich das Gefummel sparen will. Das Muster kann man unbemerkt im Augenwinkel abgucken und der Speicher ist nicht verschlüsselt, wette gibt bei youtube auch Anleitungen zum “Hacken” die größte Sicherheit ist, dass das Gerät am Mann ist.

Habe es schon lange entfernt Unterwegs bedeutet es einen echten Vorteil mal eben was nachzusehen dauert halb so lange und habe noch ein Smartphone, das man mit einem Daumen bedienen kann


1 Trackback(s)

9. März 2013
Anonymous

Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.