Dezember 7, 2024

securnews

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie die Themen aus, über die Sie mehr erfahren möchten

Beheben Sie eine Android-Sicherheitslücke, die es jedem ermöglicht, Ihr Telefon zu entsperren

Beheben Sie eine Android-Sicherheitslücke, die es jedem ermöglicht, Ihr Telefon zu entsperren

Bild eines Artikels mit dem Titel Jeder kann Ihr Android-Gerät ohne Passwort entsperren

Bild: Fanestico (Aktienkampf)

Der Sperrbildschirm Ihres Telefons soll ein Schutz gegen die Welt sein (und das gelegentliche Entsperren in Ihrer Tasche). Wenn Ihr Telefon gesperrt ist, kann es ohne Passcode, Gesichtsscan oder Fingerabdruck nicht entsperrt werden. Wenn Sie Ihr Telefon verlieren oder jemand es entreißt Sie können sicher sein, dass sie damit nichts anfangen können. außer jetzt Sie können, dank a Ich habe kürzlich eine Schwachstelle entdeckt Erlauben Sie jedem, den Sperrbildschirm Ihres Android-Geräts zu umgehen.

Wie Bleeping Computer berichtetDer Cybersicherheitsforscher David Schütz hat eine Möglichkeit entdeckt, sowohl das Google Pixel 6 als auch das Pixel 5 zu entsperren, ohne den Passcode kennen zu müssen. Es passierte, nachdem mein Pixel 6 leer war und ich meine PIN dreimal falsch eingegeben hatte. Daraufhin wurde seine SIM-Karte gesperrt, also steckte er einen PUK (Personal Unlocking Key) ein, um sie abzurufen.

Sobald die SIM-Karte jedoch wiederhergestellt war, forderte das Pixel ihn auf, seinen Fingerabdruck zu scannen. Dies sollte nicht passieren, da Pixel (wie auch die meisten Telefone) die Eingabe des Passcodes erfordern, um nach einem Neustart entsperrt zu werden. Sie sollten erst nach einer erfolgreichen Entsperrung mit dem Passcode die Möglichkeit haben, das Telefon mit Ihrem Fingerabdruck zu entsperren.

Von da an erkannte Schutz, dass es hier eine legitime Sicherheitslücke gab. Wenn ein Angreifer seine SIM-Karte in das Android-Gerät des Ziels einlegt und dann dreimal die falsche SIM-PIN eingibt, kann er den PUK-Code der SIM-Karte eingeben, um eine neue SIM-PIN zu generieren. Sobald Sie das tun, umgehen sie den Sperrbildschirm vollständig und greifen auf das Telefon zu. Im folgenden Video können Sie sich eine Demonstration des hypothetischen Angriffs ansehen:

Pixel 6 Full Lockscreen POC umgehen

Schutz machte Google bereits im Juni dieses Jahres auf diesen Fehler aufmerksam, aber es dauerte fünf Monate, bis der Patch endlich eingeführt wurde. Trotzdem ist es gut dort Er Patch: Es ist nicht klar, wie lange diese Schwachstelle tatsächlich herumschwirrt Es gefährdet Millionen von Android-Geräten.

So beheben Sie die neueste Sperrbildschirm-Schwachstelle auf Android

Wenn Sie ein Telefon mit Android 10, 11, 12 oder 13 haben, müssen Sie das Sicherheitsupdate vom November 2022 installieren, um diese Schwachstelle zu beheben. Wenn Sie den Patch bereits installiert haben, können Sie loslegen! Aber ansonsten so schnell wie möglich installieren.

Um den Sicherheitspatch auf Android zu installieren, gehen Sie zu Einstellungen > System > Systemaktualisierung, und erlauben Sie dann dem Betriebssystem, nach einem neuen Update zu suchen. Wenn eines verfügbar ist, können Sie es hier herunterladen und installieren. Sie können auch nach Sicherheitsupdates suchen von Einstellungen > Sicherheit > Google Security Check.

Siehe auch  Chatbots: eine lange und komplexe Geschichte