Gerätesperre betroffen:
Android 4.3 Sicherheitslücke
Blog des Unternehmens publiziert worden.
Curesec hat das Problem nun mit Hilfe einer selbsterstellten App demonstriert und den Quellcode veröffentlicht.
Im Proof of Concept zeigt Curesec, wie der Lockscreen umgangen werden kann. Das alles geschah erst, nachdem das Unternehmen Google über die Sicherheitslücke informiert hatte. Als auch auf Nachfrage keine Antwort vom Android-Team kam, entschied sich Curesec, öffentlich auf den Fehler hinzuweisen.
Das Android Security Team soll bisher noch immer nicht auf die Problematik reagiert haben. Das Problem liegt in der Auswahl der Freigabe (im OS unter "com.android.settings.ChooseLockGeneric class") begründet. Der Nutzer kann hierbei wählen, wie ein Lock auf dem Gerät ausgeschaltet wird, zum Beispiel durch Codeeingabe. Durch einen Fehler im Android-Betriebssystem kann nun eine speziell präparierte App einen neuen Code anfordern, um den Lockscreen neu einzurichten. Die Sicherheitslücke blockiert nun die Anfrage, die normalerweise an den Nutzer weitergegeben wird. So wird der neue Code eingerichtet, ohne dass der Smartphone-Nutzer davon erfährt.
Nutzer der neusten Android-Version 4.4. KitKat sollen von der Sicherheitslücke komplett verschont sein. Andere Nutzer müssen sich nun aber keine großen Sorgen machen. Um die Lücke ausnutzen zu können, müssten speziell infiltrierte Apps auf dem Android-Gerät installiert sein. Dass die Schwachstelle bereits ausgenutzt wird, ist jedoch noch nicht bekannt.
Bereits im Oktober war die Firma erstmals an das Android Security Team herangetreten, um das Problem zu melden. Die ganze Historie zu dem sicherheitsrelevanten Zugriff von Drittanbieter-Apps auf das System ist im Curesec hat das Problem nun mit Hilfe einer selbsterstellten App demonstriert und den Quellcode veröffentlicht.
Im Proof of Concept zeigt Curesec, wie der Lockscreen umgangen werden kann. Das alles geschah erst, nachdem das Unternehmen Google über die Sicherheitslücke informiert hatte. Als auch auf Nachfrage keine Antwort vom Android-Team kam, entschied sich Curesec, öffentlich auf den Fehler hinzuweisen.
Das Android Security Team soll bisher noch immer nicht auf die Problematik reagiert haben. Das Problem liegt in der Auswahl der Freigabe (im OS unter "com.android.settings.ChooseLockGeneric class") begründet. Der Nutzer kann hierbei wählen, wie ein Lock auf dem Gerät ausgeschaltet wird, zum Beispiel durch Codeeingabe. Durch einen Fehler im Android-Betriebssystem kann nun eine speziell präparierte App einen neuen Code anfordern, um den Lockscreen neu einzurichten. Die Sicherheitslücke blockiert nun die Anfrage, die normalerweise an den Nutzer weitergegeben wird. So wird der neue Code eingerichtet, ohne dass der Smartphone-Nutzer davon erfährt.
Nutzer der neusten Android-Version 4.4. KitKat sollen von der Sicherheitslücke komplett verschont sein. Andere Nutzer müssen sich nun aber keine großen Sorgen machen. Um die Lücke ausnutzen zu können, müssten speziell infiltrierte Apps auf dem Android-Gerät installiert sein. Dass die Schwachstelle bereits ausgenutzt wird, ist jedoch noch nicht bekannt.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
- Endlich eindeutig identifiziert: Webb findet wichtige Lebensbausteine
- Streamer Ninja hat Krebs: "Lasst euch regelmäßig vom Arzt checken!"
- Sony WH-ULT900N: Neue Kopfhörer mit ANC & Ultra Power Sound
- Erde dreht sich immer schneller: Negative Schaltsekunde wird bald nötig
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen