Sicherheitslücke: Android Lollipop-Passwörter lassen sich knacken

Eine neue Sicherheitslücke sorgt in der Android-Welt für Aufsehen – wenngleich sich die tatsächliche Gefahr für den Endnutzer in Grenzen halten dürfte. Schafft man es, die Oberfläche bei Android 5.0- und 5.1-Geräten zum Absturz zu bringen, könnte man theoretisch direkt auf das System zugreifen. Wir klären auf.

Auch interessant: STALIN, die abhörsichere Handytasche, lässt sogar die NSA abblitzen

Ein Video zeigt die Vorgehensweise ausführlich, wer mag, kann es sich weiter unten ansehen. Wir fassen das Gezeigte zusammen: Wer das Smartphone mit einem Passwort geschützt hat, könnte im schlimmsten Falle seine Daten an Unbekannte verlieren – wenn diese jede Menge Geduld aufbringen. Um das System zu knacken, muss nämlich im Sperrbildschirm in das Notruf-Feld navigiert werden, wo dann unzählige Ziffern eingetippt werden müssen. Im Video werden rund zehn Zahlen manuell getippt, danach wird die Kombination einige Male kopiert. Die Zahlenreihe muss, wenn sie bereits im dreistelligen Bereich ist, dann abermals kopiert werden. Danach muss der Hacker die Kamera aus dem Sperrbildschirm aktivieren und in diesem Fenster versuchen, über die Benachrichtigungsleiste in die Geräteeinstellungen zu gelangen. Die Folge: Das Passwort wird abgefragt, wo dann die Zahlenkombination eingefügt werden muss.

Läuft alles glatt – oder eben gerade nicht – stürzt das System ab, das Gerät hängt sich auf gut Deutsch auf. Erstaunlich ist aber, dass es in einigen Fällen nach ein paar Minuten wieder läuft, dann aber direkt den Homescreen anzeigt. Ist das der Fall, hätte ein vermeintlicher Hacker Zugriff auf alle darauf hinterlegten Daten, Accounts und Passwörter. Die gute Nachricht: Panik ist absolut unangebracht, zahlreiche Smartphones – beispielsweise von LG oder Samsung – bieten ohnehin keine Möglichkeit, Nummern im Notruffeld zu kopieren oder das Passwort einzufügen.

Und auch wenn: Es erscheint uns dann doch unrealistisch, dass ein Hacker diese Methode ausprobiert, ganz selbstverständlich ist der Vorgang ja nicht wirklich. Herausgefunden hat die Lücke übrigens ein Team der Uni von Texas – wie man auf den Vorgang kommt, erklären aber auch diese Herrschaften nicht. Wer dennoch Sorge hat: Google laut eigener Aussage schon dran, ein Sicherheitsupdate wird wohl auch bei den Geräten der einzelnen Hersteller nicht mehr allzu lange auf sich warten lassen.

Quelle: Uni Texas [via CNN Money]