Sperrbildschirm gewährt unerlaubte Einblicke in Samsung-Smartphones
Auf dem Home-Screen wird all das abgelegt, was ein Nutzer schnell zur Hand haben möchte. Termine, Direktwahl-Widget, wichtigste Apps. Kann jemand den Home-Screen trotz Sperre ansehen, lassen sich schnell ein paar persönliche Details erfahren.
- Kristina Beer
Bei einigen Samsung-Smartphones mit Android lässt sich der Sperrbildschirm kurzzeitig umgehen, um einen schnellen Blick auf den Home-Screen zu erhaschen – zumindest wurde dies für ein Samsung Galaxy Note II mit dem Betriebssystem Jelly Bean (4.1.2) und das Galaxy S Plus mit Android 2.3.6 nachgewiesen. Es handelt sich hierbei um keine schwerwiegende Sicherheitslücke, allerdings kann auch schon die Ansicht des Home-Screens durch Unbefugte für Betroffene ein Ärgernis sein.
Erst Mitte Februar war bekannt geworden, dass gesperrte iOS-Geräte Kontakte und Fotos preisgeben können, wenn der Angreifer sehr schnell und geschickt vorgeht. Die Sicherheitslücke im Galaxy Note II, die von dem britischen Blogger Terence Eden entdeckt und mit einem Proof-of-Concept-Video samt Beschreibung der Lücke veröffentlicht wurde, setzt ebenso auf flinke Finger.
So kann ein Angreifer bei einem gesperrten Smartphone nach Aufrufen des Notrufes ohne Eingabe des Entsperrcodes den Home-Screen betrachten und – falls etwa auch ein Kalender-Widget genutzt wird – die nächsten Termine ablesen oder mehr über genutzte Apps und Vorlieben erfahren. Außerdem lassen sich mit ein wenig Fingerfertigkeit Widgets wie etwa die Direktwahl starten (siehe Video).
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
heise Security hat das Ausnutzen der von Eden beschriebenen Schwachstelle anhand eines Note II mit Android 4.1.2. vollständig nachstellen können. Auch das Galaxy S Plus mit Android 2.3.6 erlaubt mit ein wenig Herumprobieren unerwünschte Einsichten. Bei einer Stichprobe mit einem Samsung Galaxy S III mit Android 4.1.2 und einem HTC Sensation hielten die Geräte dahingegen vollständig dicht.
Eden meldete Samsung die Lücke, allerdings reagierte das Unternehmen nicht – der Blogger entschied sich zur Veröffentlichung. (kbe)