Gleich zwei Sicherheitslücken wurden diese Woche bei Samsung-Smartphones mit Android entdeckt.
Zum einen kann bei einzelnen Geräten der Sperrbildschirm für kurze Zeit umgangen werden. Ähnlich wie bei einer vergleichbaren Lücke in iOS 6.1 wird hierzu die Notruf-Funktion verwendet.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Der Home-Screen ist dadurch zwar nur für einen extrem kurzen Augenblick sichtbar - zum Starten eines Anrufs via Widget kann dies jedoch bspw. bereits genügen, siehe youtu.be.
Zum anderen scheint sich die von Samsung auf vielen ihrer Android-Geräten installierte Tastatur eingegebene Passwörter nach mehrfacher Eingabe zu merken.
Die Passwörter können dann als Vorschläge der automatischen Wortvervollständigung wieder auftauchen. Hauptsächlich betroffen sind Passwörter, die nur aus Buchstaben bestehen - z.B. bei Sonderzeichen scheint das Passwort für die Vervollständigung abgeschnitten zu werden.
Wo ein Passwort eingegeben wird, in einem Sperrbildschirm oder im Browser, scheint der Tastatur dabei egal zu sein.
Anzumerken ist, dass für Passwortfelder die Auto-Vervollständigung normalerweise deaktiviert ist - man müsste also ein entsperrtes Gerät vor sich haben, um u.U. Passwörter auszulesen.
heise.de zufolge scheint weder die Standard-Tastatur von Android noch die alternative Tastatur SwitftKey vom Problem betroffen zu sein.