Android Lollipop: Passwort-Eingabe des Sperrbildschirms kann jeder knacken

Kann der Sperrbildschirm von Android Lollipop einfach geknackt werden? Wie Forscher an der Universität von Texas herausgefunden haben, lässt sich die Eingabe des Passwortes bei einem Android-Gerät durch einen Bypass umgehen. Die Sicherheitslücke betrifft offenbar Version 5.0 bis 5.1.1 von Googles Betriebssystem für mobile Geräte.

Solltet Ihr statt einer PIN oder eines Musters ein Passwort zum Entsperren Eures Smartphones oder Tablets mit Android nutzen, kann dieses offenbar einfach ausgetrickst werden: Jemand muss lediglich eine sehr lange Kette an beliebigen Zeichen eingeben. Irgendwann stürzt der Sperrbildschirm ab und das Gerät mit allen darauf gespeicherten Inhalten ist frei zugänglich.

Kommt noch ein Sicherheitsupdate vor Android 6.0?

Einer der Forscher der Universität von Texas hat auf Youtube ein Video veröffentlicht, in dem das Vorgehen demonstriert wird. Darin ist zu sehen, wie der Nutzer nach der Passwortabfrage mithilfe von Copy&Paste eine lange Kette an Zeichen in die Notrufzeile eingibt und diese in die Zwischenablage kopiert. Anschließend öffnet der Forscher die Kamera-App und gibt bei erneuter Passwortabfrage die Zeichenkette aus dem Zwischenspeicher ein. Nun hat er offenbar Zugriff auf alle relevanten Daten und Einstellungen des Smartphones.

Die Sicherheitslücke soll mit der aktuellsten Version von Android 5.1 Lollipop mit der Bezeichnung "LMY48M" gefixt werden, die Google erst vor Kurzem für die Nexus-Reihe veröffentlicht hat, berichtet Ars Technica. Bis das Update aber auf allen Geräten angekommen ist, können erfahrungsgemäß Monate vergehen. Andere Android-Geräte werden das Update wohl nicht mehr erhalten, da mit Android 6.0 Marshmallow bereits das nächste große Update vor der Tür steht. Wenn Ihr ein Smartphone oder Tablet mit einer der genannten Android-Versionen nutzt, solltet Ihr als Entsperrmethode sicherheitshalber eine PIN oder ein Muster einstellen.


Weitere Artikel zum Thema
Stadia: Google stellt Spiele-Stre­a­ming-Platt­form "für alle" vor
Francis Lido
Stadia läuft auf vielen verschiedenen Endgeräten
Googles Spiele-Streaming-Plattform ist offiziell: Sie heißt Stadia und bietet beeindruckende Features, ohne von Nutzern teure Hardware zu verlangen.
Android Q: Apps dürfen WLAN nicht mehr ein- und ausschal­ten
Francis Lido
Android Q auf dem Pixel 3XL
Android Q schränkt die Berechtigungen von Apps stärker ein als sein Vorgänger. Das könnte zu Lasten nützlicher Funktionen gehen.
Spiele-Stre­a­ming-Service und Control­ler: Das sind angeb­lich Googles Pläne
Michael Keller
Google hat auf der GDC 2019 Großes vor
Am 19. März 2019 wird Google voraussichtlich seinen Streaming-Service für Spiele vorstellen. Auch ein passender Controller ist angeblich im Gepäck.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.