Im Sperrbildschirm von Android 5.x haben Forscher eine Sicherheitslücke (CVE-2015-3860) entdeckt, über die dieser umgangen werden kann.

Unter bestimmten Umständen war es ihnen manchmal möglich, auf einem Nexus 4 mit Android 5.1.1 (LMY48I) und aktivierter Passwort-Sperre die Kamera-App, die aus dem Notruf-Bildschirm heraus geöffnet wurde, zum Absturz zu bringen und sich so Zugriff zu verschaffen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Der Trick, der unter youtube.com demonstriert und unter sites.utexas.edu erläutert wird, klappt jedoch nicht immer. Außerdem setzt er die Möglichkeit des Kopierens und Einfügens einer Zeichenkette in das Notruf-Eingabefeld bzw. das Passwort-Feld voraus.

Nutzer, die statt eines Passworts ein Muster oder eine PIN zum Sichern ihres Gerätes verwenden, sind von diesem Angriff nicht betroffen.

Mit Android 5.1.1 (LMY48M) hat Google das Problem diesen Monat behoben: code.google.com, groups.google.com & android.googlesource.com.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten