Samsung Galaxy Note 2 ist unsicher

MobileMobile OSSicherheitSicherheitsmanagement
(Bild: Josh Miller/CNET)

Ein Lücke in Samsung-Smartphones hift Angreifern, die Bildschirmsperre zu umgehen. Einem Security-Experten zufolge liegt ein Bug in Android 4.1.2 auf dem Galaxy Note 2 der Schwachstelle zugrunde. So können Unbefugte trotz Passwortsperre kurzzeitig auf den Homescreen zugreifen. App-Aufrufe oder Telefonate auf Kosten des Note-2-Eigentümers sind so möglich.

Den Sperrbildschirm des Samsungs Galaxy Note 2 auszuhebeln ist möglich, fand ein Hacker heraus. Danach kann ein Angreifer bestimmte Anwendungen starten oder Kontakte anrufen.

samsung-galaxy-note-2
Eine Sicherheitslücke in der Android-Umsetzung für das Galaxy Note 2 macht die Bildschirmsperre quasi sinnlos. (Bild: Samsung)

Die Sicherheitslücke hat ein Nutzer namens Terence Eden entdeckt, der sich selbst als Handyexperte bezeichnet. Sie steckt in Samsungs Implementierung von Android 4.1.2. In einem Video zeigt er, wie der Lockscreen ohne Eingabe von PIN oder Passwort umgangen werden kann. Auch die Absicherung des Geräts per Gesichts- oder Mustererkennung ist demnach unwirksam.

Um die Sperre aufzuheben, muss ein Notruf abgesetzt und gleichzeitig der Home-Button für einige Sekunden gedrückt werden. Danach erscheint kurzzeitig der Home-Bildschirm und ein Unbefugter hätte die Möglichkeit, eine dort hinterlegte App oder Widget zu starten. Wenn das Widget “Direktwahl” vorhanden ist, können auch Anrufe getätigt werden.

“Es ist richtig, diese Attacke ist nur eingeschränkt nützlich”, schreibt Eden in seinem Blog. “Das ist einer der Gründe, warum ich sie öffentlich mache.” Ihm zufolge wechseln die gestarteten Apps automatisch in den Hintergrund. Damit verbundene Funktionen wie Audioaufnahmen mit dem eingebauten Mikrofon, das Einschalten des Blitzes oder das Abspielen von Musik würden allerdings ausgeführt.

Zudem könne sich ein Dritter unter Umständen auch Zugang zu persönlichen Informationen verschaffen. Voraussetzung dafür sei allerdings, dass der Homescreen beispielsweise Widgets für Termine oder E-Mails enthalte. Durch schnelles Drücken des Home-Buttons sei es zudem möglich, nacheinander alle Home-Bildschirme aufzurufen. Mithilfe einer Videokamera könnten auch die Daten der dort angehefteten Kalender- und E-Mail-Widgets aufgezeichnet werden.

Eden kritisiert, dass es bei Samsung keine Ansprechpartner gebe, um derartige Sicherheitslücken verantwortungsvoll zu melden. Den Findern von Anfälligkeiten biete das Unternehmen außerdem keine Belohnungen an. Er habe mit verschiedenen Sicherheitsexperten gesprochen und wisse von daher, dass Samsung inzwischen über seine Entdeckung informiert sei. Er habe bisher aber keine Rückmeldung des koreanischen Elektronikkonzerns erhalten. “Samsung hat im Bereich Android-Sicherheit einen wirklich schlechten Ruf. Vermeiden Sie unter allen Umständen den Kauf eines ihrer Handys.”

[mit Material von Scott Webster, News.com]