"Viber"-App hebelt Sperrbildschirm aus
Über die Push-Benachrichtungen der VoIP-App "Viber" können sich Unbefugte Zugriff auf ein gesperrtes Android-Smartphone verschaffen.
Die Skype-ähnliche App Viber hat sich als Hintertür zu gesperrten Android-Smartphones entpuppt. Schnappen sich Angreifer oder neugierige Freunde ein in der Nähe liegendes Android-Smartphone, müssen sie entweder eine Pop-Up-Nachricht oder einen Viber-Anruf abwarten oder selbst dafür sorgen, dass dies geschieht – etwa, indem sie das gesperrte Gerät von einem anderen Smartphone aus via Viber anrufen. Nach ein paar Handbewegungen behält das Telefon dann keine Geheimnisse mehr für sich.
Wie die Sicherheitsfirma Bkav bekannt gibt, betrifft die Schwachstelle Android-Smartphones von Herstellern wie etwa Samsung, Sony oder HTC. Die Sicherheitslücke ergibt sich aus der Art wie Viber seine Pop-Up-Nachrichten erscheinen lässt. Die Nachrichten erscheinen auch dann, wenn der Sperrbildschirm aktiv ist.
So kann ein HTC Sensation XE über einen Anruf und damit forcierte Push-Benachrichtigungen und einige Pop-Up-Nachrichten entsperrt werden. Das Samsung Galaxy SII benötigt sogar nur die Pop-Up-Nachrichten, um nach ein paar schnellen Fingerbewegungen ungeschützt zu sein.
So simpel die Lücke auszunutzen ist, so einfach kann sie momentan auch geschlossen werden. Nutzer können die Pop-Up-Nachrichten in den Einstellungen deaktivieren. Die Viber-Entwickler haben einen Patch für die nächste Woche angekündigt. Die mindestens 50 Millionen Nutzer der Android-App sollten diesen dann schnell einspielen.
In letzter Zeit wurden mehrere Sicherheitslücken für Smartphones bekannt, die lediglich durch ein wenig Fingerfertikeit auszunutzen waren. So weisen etwa Samsung-Smartphones schwerwiegende Sicherheitslücken auf, die den Sperrbildschirm umgehen lassen. Eine Schwachstelle in Apples iPhones ermöglicht Telefonate und den Zugriff auf Fotos und Kontakte ohne Passcode.
[Update 25.04.2013 12:30 Uhr] Wie es scheint, können die Nutzer darüber bestimmen, ob die App den Sperrbildschirm öffnet, wenn eine neue Nachricht ankommt. Dies ist ein Feature, das über die Einstellungen aktiviert oder deaktiviert werden kann. Trotzdem beschweren sich Nutzer, dass die App den Sperrbildschirm öffnet oder dauerhaft beleuchtet, obwohl die Funktion deaktiviert wurde. Die Entwickler haben angekündigt diese Fehler mit dem nächsten großen Update zu beseitigen. Die Diskussion um Sperrbildschirmbugs scheint es schon seit 2012 zu geben.
[Update 25.04.2013 11:00 Uhr] In einer frĂĽheren Version der Meldung ist uns ein Fehler unterlaufen. Wir bitten diesen zu entschuldigen. Viber wird nicht von rund 100.000, sondern mindestens von 50 Millionen Menschen genutzt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(kbe)