Der deutsche Sicherheitsdienstleister Curesec hat eine Lücke in Android aufgetan, die dazu genutzt werden kann, den Lock Screen des mobilen Betriebssystems auszutricksen. In einem Blog-Eintrag beschreibt man den Fehler, über den Apps auch ohne die nötigen Berechtigungen jegliche Bildschirmsperren deaktivieren können.

Auswahl

Von dem Problem sind alle aktuellen Android-Versionen zwischen Android 4.0 und 4.3 betroffen. Beim aktuellen Android 4.4 lässt sich der Fehler hingegen nicht mehr reproduzieren. Curesec betont, dass Google bereits vor Wochen auf die Lücke aufmerksam gemacht wurde, bisher aber nicht reagiert habe. Insofern habe man sich dazu entschlossen, das Problem öffentlich zu machen.

Auswirkung

Die reale Gefährdung durch das Problem dürfte trotzdem eher gering sein. Immerhin müsste ein Angreifer zunächst die NutzerInnen zur Installation einer solcherart modifizierten App bringen, um dann mittels physischem Zugriff Vorteil aus der Attacke ziehen zu können. Zudem muss die Installation von Apps aus externen Quellen erlaubt sein, die von Haus aus deaktiviert ist. (apo, derStandard.at, 05.12.13)