Bei Samsung hat man offenbar derzeit Probleme mit der Sicherheit der Geräte: Sowohl Lockscreen als auch Tastatur haben größere Sicherheitslücken.
Der Lockscreen des Samsung Galaxy Note II lässt sich durch einen nun festgestellten Trick relativ einfach temporär umgehen: Indem man einen Notruf absetzt und fast gleichzeitig gleichzeitig den Homebutton drückt, gelangt man auf den Homescreen und kann zumindest für kurze Zeit auf die darauf abgelegten Anwendungen zurückgreifen. Noch problematischer ist laut Andreas von t3n das Sicherheitsproblem etwa bei dem Samsung Galaxy S III, dort muss man nach dem „Trick“ oben lediglich den Powerbutton drücken um das Display auszuschalten – aktiviert man mit einem erneuten Druck auf den Powerbutton dann das Display, ist die Sicherheitsfunktion des Lockscreen (Passwort, Muster) dauerhaft abgeschaltet und erst wieder bei einem Neustart des Geräts aktiv.
Auch mit den Passwörtern gibt es scheinbar Probleme: Nutzt man auf einem Galaxy Note II, Galaxy S III oder einem anderen Smartphone von Samsung die Android-Tastatur, soll laut den Kollegen von Techstage das Passwort selber nach einiger Zeit in den Wortvorschlägen auftauchen. Tippt man also beispielsweise das Passwort „Test123“ in ein eigentlich geschütztes Passwortfeld im Browser, taucht nach einigen Wiederholungen auch „Test123“ in den ganz normalen Wortvorschlägen beim Schreiben einer Email auf. Als Workaround kann man derzeit entweder die Worterkennung deaktivieren, oder aber man setzt auf Sonderzeichen bei Passwörtern – bei diesen wird der Teil nach dem Zeichen eben nicht mehr in den Vorschlägen gespeichert.
Zwei wirklich große Sicherheitslücken die Samsung derzeit in Erklärungsnöte bringen: Zum einen möchte man mit Samsung SAFE den B2B-Markt erobern, gleichzeitig sind aber solche – vermutlich leicht zu behebenden – Sicherheitslücken vorhanden. Bleibt zu hoffen, dass diese schnell geschlossen werden, wir halten euch natürlich auf dem Laufenden.
Bei mir hat das Lockscreen-Umgehen bei 3 von 4 Versuchen funktioniert….
Man muss nur das richtige Timing haben
Der Lockscreen Bug ist für mich nicht reproduzierbar beim Galaxy S3 und Android 4.1.2 Omega Rom. Und den Tastatur Bug kann ich leider nicht überprüfen da ich alle Passwörter mit Zahlen und Sonderzeichen ausgestattet habe
Ich glaube, ich habe eine weitere Sicherheitslücke entdeckt:
Wenn man im Inkognito-Modus von Chrome eine URL eintippt, wird diese hinterher auch im normalen Modus bei den Wortvorschlägen vorgeschlagen.
Gibt es eine Möglichkeit solche Probleme an Samsung zu melden?
Wie Piep schon schrieb . Haut Euch ne Custom Rom druf und Ihr habt null stress oder sonstigen ärger 🙂 ! Und so schwer ist es bei Android nicht. Gibt überall gute Tuts. In diesem Sinne 🙂
Man kann dss passwort ja auch sus den Wortvorschlägen löschen. Wort beim vorschlagen länger antippen, dan löschen
Das Problem ist mal wieder kein richtiges…Ich habe ein S3 LTE DBT 4.1.2 BLL5 und die Tastatur soweit eingestellt das mir keine Texterkennung das Tippen erleichtert – schon alleine aus dem Grund da mir die Tastatur zuviel Platz einnimmt und ich nicht mehr meinen geschriebenen Text seh.
ich hab das jetzt probiert – wenn die Texterkennung in der Tastatur deaktiviert ist und unter Sicherheit das „Passwort anzeigen“ deaktiv funktioniert es nicht dass irgendwas an Passwörtern ausgespuckt wird. Ganz einfacher Workaround
Bei meinem SGS3 funktioniert das muster-umgehen mit der powertaste aber nicht!! Nutze 4.1.2
Bei mir klappt das nicht mehr. Ich sehe nur beim zurückspringen von den ICE-Notfallkontakten den Homescreen für einen Bruchteil einer Sekunde zu sehen. Nutze 4.1.2 beim SGS3
Pingback: Samsung: Weitere Sicherheitslücken im Lockscreen und bei der Passwort-Eingabe - TabletCommunity.de
Pingback: Sicherheitslücke: Tastatur des Samsung Galaxy Note 2 gibt Passwörter preis
Dieses Problem ist mir auch schon aufgefallen. Gerade bei der Volksbank PayPal App wurden die Zugangsdaten, übernommen was natürlich übel ist! Habe aus Sicherheitsgründen die App gelöscht und warte auf, ein Update auf 4.1.2x oder 4.2.x! Benutze zwar SwiftKey 3 als Tastatur Programm, meines Wissens nach ist das Problem trotzdem vorhanden.
Oder man nimmt ein App Blocker der einenem erlaubt Apps extra zu sichern!
Da bin ich doch froh, schon lange Zeit CM und nicht mehr die Sammy-FW zu nutzen. Da muss man auch nicht Monate (wenn überhaupt was kommt) auf Patches warten.
Ich habe mal gehört das Samsung ein Update bringen wollte….
Wo bleibt es ?!
Ich hoffe mal, das Update kommt in Verbindung mit 4.2…
Die haben das update mit 4.1.2 die lücke beim prozessor geschlossen
Soweit ich weiß aber nicht bei Geräten ohne Branding…