07.03.2013
Sicherheit
Zwei Sicherheitslücken in Samsung-Smartphones
Autor: Thorsten Eggeling
Bei einigen Geräten lässt sich der Sperrbildschirm umgehen und erlaubt den Blick auf den Home-Screen. Eine weitere Schwachstelle in der Bildschirmtastatur speichert Passwörter als Wortergänzungen.
Beide Sicherheitslücken sind nicht wirklich gefährlich. Sie kommen nur zum Tragen, wenn das Smartphone in falsche Hände fällt und bestimmte Bedingungen erfüllt sind. Die betroffenen Benutzer sollten sich der Probleme jedoch bewusst sein, um Vorsichtsmaßnahmen ergreifen zu können.
Terence Eden berichtet in seinem Blog von der Entdeckung einer Lock-Screen-Sicherheitslücke in Samsung-Geräten. Das Problem ließ sich bisher beim Galaxy Note II N7100 mit Android 4.1.2 und beim Galaxy S Plus mit Android 2.3.6 nachweisen. Wahrscheinlich sind aber auch noch andere Modelle betroffen. Der Zugriff funktioniert, obwohl das Gerät beispielsweise per PIN oder Mustererkennung geschützt ist.
Eden beschreibt, wie sich die Sperre über die Notruffunktion und bestimmte Tasten umgehen lässt. Danach sind die Informationen auf dem Startbildschirm einsehbar. Wenn hier ein Kalender- oder E-Mail-Widget liegt, können Unbefugte die letzten Kalendereinträge und E-Mails lesen. Über ein Direktwahl-Widget lassen sich auch Telefonanrufe durchführen. Wer keine derartigen Widgets verwendet, ist also vor unerwünschten Zugriffen geschützt.
Eden hat Samsung über die Sicherheitslücke informiert, aber keine Antwort erhalten. Daraufhin hat er die Infos und ein Demo-Video veröffentlicht.
Einen ähnlichen Fehler gibt es auch in iOS 6.1. Weitere Infos finden Sie im Artikel Code-Sperre des iPhone lässt sich umgehen.
Eine andere Sicherheitslücke betrifft die automatische Wortergänzung bei der Texteingabe. Auch hier sind wenigstens das Galaxy Note 2 und das Galaxy S betroffen, wie heise online berichtet. Die Autokorrektur speichert auch die Eingaben in Passwortfelder in der Vorschlagsliste. Das ist unbedenklich, wenn Sie das Gerät nur alleine nutzen. Ansonsten können andere Personen bei der Texteingabe über die Vorschlagsliste an Ihre Passwörter gelangen. Die Gefahr lässt sich reduzieren, indem Sie Sonderzeichen in die Passwörter einbauen. Bei einem Textvorschlag werden Passwörter nach dem Sonderzeichen abgeschnitten und sind somit unbrauchbar.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>