Sicherheitslücken bei Lockscreen und Tastatur des Galaxy Note II, Galaxy S III und Co.

Bei Samsung hat man offenbar derzeit Probleme mit der Sicherheit der Geräte: Sowohl Lockscreen als auch Tastatur haben größere Sicherheitslücken.

Samsung Galaxy S III LTE

Der Lockscreen des Samsung Galaxy Note II lässt sich durch einen nun festgestellten Trick relativ einfach temporär umgehen: Indem man einen Notruf absetzt und fast gleichzeitig gleichzeitig den Homebutton drückt, gelangt man auf den Homescreen und kann zumindest für kurze Zeit auf die darauf abgelegten Anwendungen zurückgreifen. Noch problematischer ist laut Andreas von t3n das Sicherheitsproblem etwa bei dem Samsung Galaxy S III, dort muss man nach dem „Trick“ oben lediglich den Powerbutton drücken um das Display auszuschalten – aktiviert man mit einem erneuten Druck auf den Powerbutton dann das Display, ist die Sicherheitsfunktion des Lockscreen (Passwort, Muster) dauerhaft abgeschaltet und erst wieder bei einem Neustart des Geräts aktiv.

Auch mit den Passwörtern gibt es scheinbar Probleme: Nutzt man auf einem Galaxy Note II, Galaxy S III oder einem anderen Smartphone von Samsung die Android-Tastatur, soll laut den Kollegen von Techstage das Passwort selber nach einiger Zeit in den Wortvorschlägen auftauchen. Tippt man also beispielsweise das Passwort „Test123“ in ein eigentlich geschütztes Passwortfeld im Browser, taucht nach einigen Wiederholungen auch „Test123“ in den ganz normalen Wortvorschlägen beim Schreiben einer Email auf. Als Workaround kann man derzeit entweder die Worterkennung deaktivieren, oder aber man setzt auf Sonderzeichen bei Passwörtern – bei diesen wird der Teil nach dem Zeichen eben nicht mehr in den Vorschlägen gespeichert.

Zwei wirklich große Sicherheitslücken die Samsung derzeit in Erklärungsnöte bringen: Zum einen möchte man mit Samsung SAFE den B2B-Markt erobern, gleichzeitig sind aber solche – vermutlich leicht zu behebenden – Sicherheitslücken vorhanden. Bleibt zu hoffen, dass diese schnell geschlossen werden, wir halten euch natürlich auf dem Laufenden.

Wenn ihr auf "Kommentare von Disqus laden" klickt, wird ein entsprechender Cookie gesetzt und Nutzerdaten, beispielsweise die IP-Adresse an Server von Disqus in den USA geschickt, die Kommentare werden dann geladen. Eure Entscheidung. Mehr Infos dazu in den Datenschutzhinweisen.

14 thoughts on “Sicherheitslücken bei Lockscreen und Tastatur des Galaxy Note II, Galaxy S III und Co.

  1. Der Lockscreen Bug ist für mich nicht reproduzierbar beim Galaxy S3 und Android 4.1.2 Omega Rom. Und den Tastatur Bug kann ich leider nicht überprüfen da ich alle Passwörter mit Zahlen und Sonderzeichen ausgestattet habe

  2. Ich glaube, ich habe eine weitere Sicherheitslücke entdeckt:
    Wenn man im Inkognito-Modus von Chrome eine URL eintippt, wird diese hinterher auch im normalen Modus bei den Wortvorschlägen vorgeschlagen.
    Gibt es eine Möglichkeit solche Probleme an Samsung zu melden?

  3. Wie Piep schon schrieb . Haut Euch ne Custom Rom druf und Ihr habt null stress oder sonstigen ärger 🙂 ! Und so schwer ist es bei Android nicht. Gibt überall gute Tuts. In diesem Sinne 🙂

  4. Das Problem ist mal wieder kein richtiges…Ich habe ein S3 LTE DBT 4.1.2 BLL5 und die Tastatur soweit eingestellt das mir keine Texterkennung das Tippen erleichtert – schon alleine aus dem Grund da mir die Tastatur zuviel Platz einnimmt und ich nicht mehr meinen geschriebenen Text seh.

    ich hab das jetzt probiert – wenn die Texterkennung in der Tastatur deaktiviert ist und unter Sicherheit das „Passwort anzeigen“ deaktiv funktioniert es nicht dass irgendwas an Passwörtern ausgespuckt wird. Ganz einfacher Workaround

  5. Bei mir klappt das nicht mehr. Ich sehe nur beim zurückspringen von den ICE-Notfallkontakten den Homescreen für einen Bruchteil einer Sekunde zu sehen. Nutze 4.1.2 beim SGS3

  6. Pingback: Samsung: Weitere Sicherheitslücken im Lockscreen und bei der Passwort-Eingabe - TabletCommunity.de

  7. Pingback: Sicherheitslücke: Tastatur des Samsung Galaxy Note 2 gibt Passwörter preis

  8. Dieses Problem ist mir auch schon aufgefallen. Gerade bei der Volksbank PayPal App wurden die Zugangsdaten, übernommen was natürlich übel ist! Habe aus Sicherheitsgründen die App gelöscht und warte auf, ein Update auf 4.1.2x oder 4.2.x! Benutze zwar SwiftKey 3 als Tastatur Programm, meines Wissens nach ist das Problem trotzdem vorhanden.
    Oder man nimmt ein App Blocker der einenem erlaubt Apps extra zu sichern!

  9. Da bin ich doch froh, schon lange Zeit CM und nicht mehr die Sammy-FW zu nutzen. Da muss man auch nicht Monate (wenn überhaupt was kommt) auf Patches warten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.