Mit Android 5.0 führte Google die Geräteverschlüsselung ein. Falls du dachtest, deine Daten seien damit sicher, wirst du nun vielleicht enttäuscht sein. Zumindest dann, wenn in deinem Smartphone ein Qualcomm-Prozessor steckt.
Auch interessant: Guide: So brauchst du nie wieder Passwörter eintippen
Bild: BGR
Um Angriffe mit externen Geräten zu verhindern, ist der Masterschlüssel, mit dem die Daten verschlüsselt sind, an die Hardware gekoppelt. Der Sicherheitsforscher Gal Beniamini hat es mit einer präparierten App geschafft, den Qualcomm-Prozessor zur Herausgabe dieses Schlüssels zu bewegen. Dann kann außerhalb bequem das Passwort, die PIN oder das Muster geknackt werden, mit dem der Nutzer das Handy gesichert hat. Betroffen sind mehrere hundert Millionen Geräte.
Security-Patch hilft nur bedingt
Es gibt zwar einen Patch von Google, welcher aber erst einmal installiert werden muss. Zudem behauptet Beniamini, es sei unter Umständen möglich, die Geräte auf eine nicht gepatchte Vorversion von Android zurückzusetzen.
Quelle: BGR
