Sicherheit
Zwei Sicherheitslücken in Samsung-Smartphones
von
Thorsten
Eggeling - 07.03.2013
Bei einigen Geräten lässt sich der Sperrbildschirm umgehen und erlaubt den Blick auf den Home-Screen. Eine weitere Schwachstelle in der Bildschirmtastatur speichert Passwörter als Wortergänzungen.
Beide Sicherheitslücken sind nicht wirklich gefährlich. Sie kommen nur zum Tragen, wenn das Smartphone in falsche Hände fällt und bestimmte Bedingungen erfüllt sind. Die betroffenen Benutzer sollten sich der Probleme jedoch bewusst sein, um Vorsichtsmaßnahmen ergreifen zu können.
Terence Eden berichtet in seinem Blog von der Entdeckung einer Lock-Screen-Sicherheitslücke in Samsung-Geräten. Das Problem ließ sich bisher beim Galaxy Note II N7100 mit Android 4.1.2 und beim Galaxy S Plus mit Android 2.3.6 nachweisen. Wahrscheinlich sind aber auch noch andere Modelle betroffen. Der Zugriff funktioniert, obwohl das Gerät beispielsweise per PIN oder Mustererkennung geschützt ist.
Eden beschreibt, wie sich die Sperre über die Notruffunktion und bestimmte Tasten umgehen lässt. Danach sind die Informationen auf dem Startbildschirm einsehbar. Wenn hier ein Kalender- oder E-Mail-Widget liegt, können Unbefugte die letzten Kalendereinträge und E-Mails lesen. Über ein Direktwahl-Widget lassen sich auch Telefonanrufe durchführen. Wer keine derartigen Widgets verwendet, ist also vor unerwünschten Zugriffen geschützt.
Eden hat Samsung über die Sicherheitslücke informiert, aber keine Antwort erhalten. Daraufhin hat er die Infos und ein Demo-Video veröffentlicht.
Einen ähnlichen Fehler gibt es auch in iOS 6.1. Weitere Infos finden Sie im Artikel Code-Sperre des iPhone lässt sich umgehen.
Eine andere Sicherheitslücke betrifft die automatische Wortergänzung bei der Texteingabe. Auch hier sind wenigstens das Galaxy Note 2 und das Galaxy S betroffen, wie heise online berichtet. Die Autokorrektur speichert auch die Eingaben in Passwortfelder in der Vorschlagsliste. Das ist unbedenklich, wenn Sie das Gerät nur alleine nutzen. Ansonsten können andere Personen bei der Texteingabe über die Vorschlagsliste an Ihre Passwörter gelangen. Die Gefahr lässt sich reduzieren, indem Sie Sonderzeichen in die Passwörter einbauen. Bei einem Textvorschlag werden Passwörter nach dem Sonderzeichen abgeschnitten und sind somit unbrauchbar.
