Samsung: Display-Sperren lassen sich umgehen, Zugriff auf Daten möglich

8. März 2013 Kategorie: Android, Backup & Security, Hardware, Mobile, geschrieben von: caschy

Hat man bislang immer Apple mit den so genannten Lockscreen-Sicherheitslücken in Verbindung gebracht, so trifft es nun die andere Größe: Samsung. Bereits vor ein paar Tagen wurden Berichte bekannt, dass sich einige Geräte von Samsung leicht entsperren lassen. So lässt sich zum Beispiel das Samsung Galaxy S3 oder das Galaxy Note 2, etwas Geduld vorausgesetzt, ganz einfach entsperren – und eure Daten liegen offen in fremder Hand – im schlechtesten Fall.

Samsung-Galaxy-S3_-Galaxy-S30713-590x442

Bei Samsung funktioniert das Freischalten über die Funktion der Notfallkontakte. Drückt man hier eine spezielle Kombination, dann steht das Gerät bei richtigem Timing beim nächsten Start ohne Schutz kurzzeitig jedem zur Verfügung. Während beim Samsung Galaxy Note 2 jeweils nur der Zugriff auf die einzelnen Apps des Home-Bildschirms möglich war (siehe Video und Beitrag), soll es beim Galaxy S3 noch schwerwiegender sein.

Hier kann man den kompletten Zugriff auf das Gerät bekommen. Auch hier befindet sich die Lücke in den Notfallkontakten. Startet man die App Notfallkontakte und drückt danach den Home-Button einmal, gefolgt von einem schnellen Druck auf den Power-Button, dann sollte bei richtigem Timing beim nächsten Druck des Power-Buttons das Samsung Galaxy S3 völlig offen zu Verfügung stehen. Unschöne Sache.

Weitere interessante Sache? Heise hat herausgefunden, dass sich die Autovervollständigung / -korrektur der Samsung-Software auch noch die Passwörter merkt. So sollen in einigen Fällen teilweise oder komplett die Passwörter angezeigt werden, sofern man die Autokorrektur  nutzt und keine Umlaute vorhanden sind. Momentan sehe ich es so, dass ich unter Umständen ganz einfach an Daten komme, wenn ich eines der oben genannten Geräte irgendwo finde oder mitgehen lasse. Besitzer dürfen hoffen, dass Samsung da bald ein Update liefert, welches die Sicherheitslücken schließt.

Während ich die Passwort-Vorschläge des Browsers als nicht allzu wild betrachte, ist das Umgehen des Lock-Screens mit einfachen Mitteln nebst Vollzugriff auf die Daten des Benutzers schon etwas, was ein arges Problem ist. (danke an alle Einsender!)

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17331 Artikel geschrieben.