Android 5.x: passwortgeschützten Lockscreen umgehen
Alexander Trust, den 15. September 2015
Trotz oder gerade wegen eines eingerichteten Passworts (statt eines Pins) können Hacker den passwortgesicherten Lockscreen auf Android-Smartphones und -Tablets umgehen. Betroffen sind alle Geräte mit Android 5.x oder neuer bis einschließlich Android 5.1.1.
IT-Spezialisten von der Universität von Texas haben eine neue Sicherheitslücke in Android 5.x nachgewiesen (CVE-2015-3860). Es ist relativ simpel möglich, den passwortgeschützten Lockscreen auf Android-Smartphones und -Tablets zu umgehen. Falls ein solches Gerät bei einem Diebstahl entwendet wird, sind alle Daten darauf nicht mehr sicher. Betroffen sind Geräte mit Android 5.0 oder neuer bis einschließlich Android 5.1.1. Der Fehler taucht nicht mehr auf bei Builds mit der Kennzeichnung LMY48M.
Notwendig ist, dass die Kamera-App aktiv ist und alles, was die Hacker dazu tun müssen, ist ein Passwort einzugeben, das so lang ist, dass es den Eingabebildschirm zum Absturz bringt. Danach wird man vom Gerät auf den Homebildschirm entlassen und kann auf alle Daten zugreifen.
Ein Beweisvideo hat die Universität von Texas ebenfalls veröffentlicht. Darauf zu sehen ist, wie man den Fehler auslöst auf einem Google Nexus 4 Smartphone mit einer Standardinstallation von Android 5.1.1.
[mn-youtube code="J-pFCXEqB7A"]