Android 4.3: Sicherheitslücke im Sperrbildschirm

Bereits Mitte Oktober haben Sicherheitsexperten der deutschen Firma Curesec den Internetgiganten Google darüber informiert, dass das Mobilsystem Android 4.3 (Jelly Bean) eine Sicherheitslücke aufweist. Diese ermöglicht es Apps den Sperrbildschirm zu deaktivieren. Nachdem Google trotz mehrmaliger Nachfrage nicht reagierte, wurde die Sicherheitslücke nun publik gemacht. Als Beweis haben die Entwickler eine quelloffene App programmiert, die den Lockscreen auf Aneroid-Geräten deaktivieren kann ohne die dafür notwendigen Rechte einzufordern.

Die App macht sich einen Designfehler im Android-Code zu Nutze, durch den die eigentliche Nutzerabfrage, ob der Sperrbildschirm wirklich deaktiviert werden soll, umgangen wird. Laut den deutschen Experten ist nur Android 4.3 von der Lücke betroffen.

Das Angriffspotential ist eher gering. Angreifer, die den Sperrbildschirm entsperren möchten, um sich Zugriff auf das Smartphone zu verschaffen, müssten den Nutzer bereits im Vorfeld dazu bewegen, eine entsprechend präparierte App zu installieren.

(Bild: Android 4.3)