08.03.2013, 00:00 Uhr
Samsung Galaxy Note II N7100 und Galaxy S Plus mit Sicherheitslücken
Bei einigen Samsung-Geräten lässt sich der Sperrbildschirm umgehen und erlaubt den Blick auf den Home-Screen. Eine weitere Schwachstelle in der Bildschirmtastatur speichert Passwörter als Wortergänzungen. Beide Sicherheitslücken sind nicht wirklich gefährlich. Sie kommen nur zum Tragen, wenn das Smartphone in falsche Hände fällt und bestimmte Bedingungen erfüllt sind. Die betroffenen Benutzer sollten sich der Probleme jedoch bewusst sein, um Vorsichtsmassnahmen ergreifen zu können.
Terence Eden berichtet in seinem Blog von der Entdeckung einer Lock-Screen-Sicherheitslücke in Samsung-Geräten. Das Problem liess sich bisher beim Galaxy Note II N7100 mit Android 4.1.2 und beim Galaxy S Plus mit Android 2.3.6 nachweisen. Wahrscheinlich sind aber auch noch andere Modelle betroffen. Der Zugriff funktioniert, obwohl das Gerät beispielsweise per PIN oder Mustererkennung geschützt ist. Eden beschreibt, wie sich die Sperre über die Notruffunktion und bestimmte Tasten umgehen lässt. Danach sind die Informationen auf dem Startbildschirm einsehbar. Wenn hier ein Kalender- oder E-Mail-Widget liegt, können Unbefugte die letzten Kalendereinträge und E-Mails lesen. Über ein Direktwahl-Widget lassen sich auch Telefonanrufe durchführen. Wer keine derartigen Widgets verwendet, ist also vor unerwünschten Zugriffen geschützt.
Eden hat Samsung über die Sicherheitslücke informiert, aber keine Antwort erhalten. Daraufhin hat er die Infos und ein Demo-Video veröffentlicht.
Eine andere Sicherheitslücke betrifft die automatische Wortergänzung bei der Texteingabe. Auch hier sind wenigstens das Galaxy Note 2 und das Galaxy S betroffen, wie heise online berichtet. Die Autokorrektur speichert auch die Eingaben in Passwortfelder in der Vorschlagsliste. Das ist unbedenklich, wenn Sie das Gerät nur alleine nutzen. Ansonsten können andere Personen bei der Texteingabe über die Vorschlagsliste an Ihre Passwörter gelangen. Die Gefahr lässt sich reduzieren, indem Sie Sonderzeichen in die Passwörter einbauen. Bei einem Textvorschlag werden Passwörter nach dem Sonderzeichen abgeschnitten und sind somit unbrauchbar. (ph/com!)
Eden hat Samsung über die Sicherheitslücke informiert, aber keine Antwort erhalten. Daraufhin hat er die Infos und ein Demo-Video veröffentlicht.
Eine andere Sicherheitslücke betrifft die automatische Wortergänzung bei der Texteingabe. Auch hier sind wenigstens das Galaxy Note 2 und das Galaxy S betroffen, wie heise online berichtet. Die Autokorrektur speichert auch die Eingaben in Passwortfelder in der Vorschlagsliste. Das ist unbedenklich, wenn Sie das Gerät nur alleine nutzen. Ansonsten können andere Personen bei der Texteingabe über die Vorschlagsliste an Ihre Passwörter gelangen. Die Gefahr lässt sich reduzieren, indem Sie Sonderzeichen in die Passwörter einbauen. Bei einem Textvorschlag werden Passwörter nach dem Sonderzeichen abgeschnitten und sind somit unbrauchbar. (ph/com!)
