HOME

Sicherheitslücke in Samsung-Handys: Galaxy-Smartphones lassen sich ohne Code entsperren

Eine Sicherheitslücke in Samsung-Galaxy-Smartphones erlaubt es Angreifern, ohne Pin den Sperrbildschirm zu umgehen und private Informationen auszulesen. Es ist nicht das erste Leck der Spitzen-Handys.

Von Christoph Fröhlich

In wenigen Tagen wird Samsung das neue Flaggschiff-Smartphone Galaxy S4 in New York vorstellen. Nun machen noch einmal die Vorgängergeräte Schlagzeilen: Der britische Entwickler und Sicherheitsspezialist Terence Eden hat einen Fehler in Samsungs Bedienoberfläche Touchwiz entdeckt, die unter anderem in den Smartphones Galaxy Note 2 und Galaxy S3 verwendet wird. Durch das simple Drücken einer Tastenkombination für mehrere Sekunden ist es möglich, den Sperrbildschirm zu entriegeln, ohne den dafür nötigen Code einzugeben. Der Angriff funktioniert sowohl bei der klassischen Code-Verriegelung als auch bei der Displaysperre mit Muster und Gesichtserkennung.

Samsung arbeitet an Update

Nachdem der Schutzmechanismus deaktiviert wurde, können bestimmte Apps auf dem Homescreen gestartet und Telefonate auf Kosten des Opfers geführt werden - sofern das entsprechende Widget installiert ist. Doch nicht jede App lässt sich beim Galaxy Note 2 nach dem Umgehen der Code-Sperre ausführen, Googles Play Store verweigert beispielsweise den Dienst. Dadurch sei es Unbefugten möglich, private E-Mail-Informationen oder Kalenderdaten in Widgets angezeigt zu bekommen.

Laut dem Portal "Seclist" ist die Lücke an Bord des Samsung Galaxy S3 noch gravierender: Im Vergleich zum Note 2 lassen sich auf dem Flaggschiff-Smartphone nach dem Entriegeln alle Anwendungen und Daten nutzen. Erst nach einem Geräte-Neustart ist die Sperre wieder aktiv.

Nach eigenen Angaben hat Terence Eden Samsung vor einigen Tagen über das Problem informiert, bislang aber keine Antwort erhalten. Samsung arbeitet laut Medienberichten an der Behebung des Problems und plant ein Softwareupdate, das die Lücke schließt.

Terence Eden warnt vor Galaxy-Handys

Es ist nicht das erste Mal, dass der südkoreanische Technikkonzern mit Sicherheitsproblemen zu kämpfen hat: Bereits im vergangenen September wurde eine Lücke bekant, mit der Smartphones aus der Ferne per SMS-Befehl von Fremden gelöscht werden konnten. Im Dezember entdeckten Experten eine Schwachstelle, mit denen es Fremden möglich war, unbefugt Schadsoftware auf dem Telefon zu installieren. Terence Edens Urteil fällt deshalb für den Smartphone-Hersteller ernüchternd aus: "Vermeidet es auf jeden Fall, ihre [Samsungs, Anm. d. Red.] Telefone zu kaufen."