Im Sperrbildschirm von Android 5.x haben Forscher eine Sicherheitslücke (CVE-2015-3860) entdeckt, über die dieser umgangen werden kann.
Unter bestimmten Umständen war es ihnen manchmal möglich, auf einem Nexus 4 mit Android 5.1.1 (LMY48I) und aktivierter Passwort-Sperre die Kamera-App, die aus dem Notruf-Bildschirm heraus geöffnet wurde, zum Absturz zu bringen und sich so Zugriff zu verschaffen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Der Trick, der unter youtube.com demonstriert und unter sites.utexas.edu erläutert wird, klappt jedoch nicht immer. Außerdem setzt er die Möglichkeit des Kopierens und Einfügens einer Zeichenkette in das Notruf-Eingabefeld bzw. das Passwort-Feld voraus.
Nutzer, die statt eines Passworts ein Muster oder eine PIN zum Sichern ihres Gerätes verwenden, sind von diesem Angriff nicht betroffen.
Mit Android 5.1.1 (LMY48M) hat Google das Problem diesen Monat behoben: code.google.com, groups.google.com & android.googlesource.com.
Quelle: heise.de