Wer sein Smartphone vor dem Zugriff Dritter schützen will, kommt um die Einrichtung einer Bildschirmsperre nicht herum. Doch das beste Passwort nutzt hier wenig, wenn die Software fehlerhaft ist – und genau damit sehen sich nun so manche Android-Nutzer konfrontiert.

Einfach auszunutzen

Wie ein Sicherheitsforscher an der Universität von Texas herausgefunden hat, lässt sich nämlich bei manchen Geräten die Passwortsperre ziemlich einfach austricksen. Es reicht hierfür auf die Kameraansicht zu wechseln, und dort dann bei der Passwortabfrage eine hohe Zahl an Zeichen einzugeben. Dies führt dazu, dass der Lock Screen abstürzt, und ein Angreifer auf dem entsperrten Homescreen landet.

Offene Fragen

Unklar bleibt bei all dem, wie viele Android-Geräte von dem Bug tatsächlich betroffen sind. Erfolgreich getestet wurde dies nur auf Googles Nexus-Geräten, und zwar hier auch nur mit den Versionen 5.0 bis 5.1.1. Bei älteren Versionen ist der Bug zwar auch vorhanden, führt aber nicht zum Zugriff auf den Homescreen sondern "nur" dazu, dass das Geräte unbenutzbar wird und neu gestartet werden muss.

Nexus: Update

Ob der Fehler auch bei den Geräten anderer Hersteller auftritt, ist derzeit noch unbekannt. Immerhin verwenden diese meist eigene Lock-Screen-Implementationen, bei denen der Fehler eventuell also gar nicht vorhanden ist. Google selbst hat den Bug mittlerweile bereits geschlossen, ein Fix ist im seit einigen Tagen an die Nutzer ausgelieferten September-Sicherheitsupdate für Nexus-Geräte enthalten. Google selbst schätzt die Gefahr durch diesen Fehler lediglich als moderat ein, da hierfür physischer Zugriff auf das Smarpthone gegeben sein muss.

Nur Passwortsperre

Betont sei bei all dem, dass ausschließlich der Passwort-Schutz am Lock Screen betroffen ist. Wer sein Gerät mit einem PIN oder einer Mustersperre schützt, ist also nicht gefährdet. Wobei natürlich betont werden muss, dass Mustersperren an sich als wenig sicher gelten, und aktuelle Untersuchungen zeigen, dass sie meist leicht zu erraten sind. (apo, 16.9.2015)