Eine Sicherheitslücke in Android 4.3 ermöglicht es Angreifern, die Gerätesperre auf den mobilen Endgeräten zu umgehen. Herausgefunden haben dies dem Bericht von
"Threatpost" zufolge Forscher des Sicherheitsanbieters Curesec. Demnach können jegliche Gerätesperren – sei dies nun ein PIN-Code oder eine Gesichtserkennung – über speziell präparierte Applikationen ausgehebelt werden. Der Bug findet sich in der Funktion, die einem die Auswahl verschiedener Sicherheitsmechanismen erlaubt. Doch potentielle Angreifer sind dadurch nicht nur in der Lage, die Gerätesperre zu umgehen, sondern auch PIN-Codes unbemerkt zu ändern.
Curesec soll die Schwachstelle dem Securtity-Team von Android bereits im Oktober gemeldet haben. Das Team habe jedoch nicht auf die Meldung reagiert. In der neuesten Android-Version 4.4 alias "Kitkat" soll das Problem jedoch behoben worden sein.
(af)