Veröffentlicht inDigital Life

Erschreckender Android-Fehler entdeckt: Selbst Experte zeigt sich schockiert – „überschritt für mich eine Grenze“

Dana Neumann von Dana Neumann

Ein Sicherheitsforscher hat eine Schwachstelle gemeldet, die selbst ihm Respekt einflößt. Sie erlaubt eine komplette Übernahme von Smartphones in nur einer Minute.

Android-Logo und Malware-Warnung
© Getty Images/ SOPA Images / Kontributor

Android 13: Das kann das neue Betriebssystem! // IMTEST

Neues Design, frische Features, besserer Datenschutz: Suchmaschinen-Riese Google hat mit Android 13 sein neuestes Betriebssystem für Smartphones und Tablets veröffentlicht. IMTEST hat alle Infos.

Der ungarische Analyst David Schütz fand die Sicherheitslücke durch Zufall auf seinem eigenen Google Pixel 6. Laut seiner Einschätzung betrifft sie alle Pixel-Geräte, könnte aber auch andere Anbieter von Android beeinträchtigen. Betroffene Smartphones lassen sich ungewöhnlich leicht von Fremden kapern.

Besonderer Android-Fehler: „Wirkungsvollste Schwachstelle“

Für die Google-Smartphones hat man die Schwachstelle mit einem Sicherheitsupdate am 5. November 2022 bereits gefixt, erklärt Schütz in seinem Blog. Wie es mit anderen Geräten aussieht, ist unklar. Der Sicherheitsforscher zeigt sich allerdings sichtlich schockiert über die Art der Sicherheitslücke:

„Ich bin wirklich froh, dass der Bug jetzt gefixt wird. Das war die wirkungsvollste Schwachstelle, die ich bisher gefunden habe, und sie überschritt für mich eine Grenze, bei der ich mir Sorgen über die Timeline der Behebung mache und selbst jetzt darüber nachdenke, es ‚geheim‘ zu halten.“

David Schütz

Die gute Nachricht: Um ein Android-Gerät auf die entdeckte Art übernehmen zu können, benötigen Kriminelle physischen Zugang zum Smartphone. Wer sein Handy also nicht aus den Augen lässt, sollte sicher sein. Dann allerdings geht es sehr schnell und vor allem einfach.

So funktioniert die Android-Übernahme an Pixel-Geräten

Schütz fand heraus, dass die dreifache falsche Eingabe der PIN und die nachträgliche Eingabe der dazugehörigen PUK direkt zum unversperrten Startbildschirm führt. Dieser muss normalerweise per Fingerabdruck oder durch Eingabe eines Passwortes entsperrt werden.

  • Fremde erhalten physischen Zugang zu einem Pixel-Gerät.
  • Sie entfernen die alte SIM-Karte und legen eine eigene ein.
  • Sie geben die PIN dreimal falsch ein.
  • Danach geben sie die PUK ein.
  • Es öffnet sich der unversperrte Startbildschirm.

Der Experte prüfte den Vorgang in mehreren Versuchen und zeichnete dies auch als Video auf, das er in seinem Blog hinterlegte. Den Fehler meldete er direkt an das dafür vorgesehene „Android and Google Devices Security Reward Program“.

Quellen: bugs.xdavidhu.me

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.