Sperrbildschirm gewährt unerlaubte Einblicke in Samsung-Smartphones

Bei einigen Samsung-Smartphones mit Android lässt sich der Sperrbildschirm kurzzeitig umgehen, um einen schnellen Blick auf den Home-Screen zu erhaschen – zumindest wurde dies für ein Samsung Galaxy Note II mit dem Betriebssystem Jelly Bean (4.1.2) und das Galaxy S Plus mit Android 2.3.6 nachgewiesen. Es handelt sich hierbei um keine schwerwiegende Sicherheitslücke, allerdings kann auch schon die Ansicht des Home-Screens durch Unbefugte für Betroffene ein Ärgernis sein.

Erst Mitte Februar war bekannt geworden, dass gesperrte iOS-Geräte Kontakte und Fotos preisgeben können, wenn der Angreifer sehr schnell und geschickt vorgeht. Die Sicherheitslücke im Galaxy Note II, die von dem britischen Blogger Terence Eden entdeckt und mit einem Proof-of-Concept-Video samt Beschreibung der Lücke veröffentlicht wurde, setzt ebenso auf flinke Finger.

So kann ein Angreifer bei einem gesperrten Smartphone nach Aufrufen des Notrufes ohne Eingabe des Entsperrcodes den Home-Screen betrachten und – falls etwa auch ein Kalender-Widget genutzt wird – die nächsten Termine ablesen oder mehr über genutzte Apps und Vorlieben erfahren. Außerdem lassen sich mit ein wenig Fingerfertigkeit Widgets wie etwa die Direktwahl starten (siehe Video).

heise Security hat das Ausnutzen der von Eden beschriebenen Schwachstelle anhand eines Note II mit Android 4.1.2. vollständig nachstellen können. Auch das Galaxy S Plus mit Android 2.3.6 erlaubt mit ein wenig Herumprobieren unerwünschte Einsichten. Bei einer Stichprobe mit einem Samsung Galaxy S III mit Android 4.1.2 und einem HTC Sensation hielten die Geräte dahingegen vollständig dicht.

Eden meldete Samsung die Lücke, allerdings reagierte das Unternehmen nicht – der Blogger entschied sich zur Veröffentlichung. (kbe)