Sicherheitslücke Paranoid Android

  • 1 Minute zum Lesen

Bei Android Benutzern ist es beliebt, ein angepasstes Betriebssystem zu installieren. Eines davon ist Paranoid Android.

Eine Funktion der angepassten Android-Version 4.4.4 ist eine PIN-Eingabe zum Entsperren des Bildschirms/Geräts. Und hier liegt das Problem:
Man muss 4 Zahlen eintippen, damit das Gerät entsperrt.
Das Gerät entsperrt sofort, wenn die 4 eingegebenen Zahlen richtig sind. Es ist keine weitere Benutzereingabe erforderlich.
Ist die PIN falsch, kann man einfach eine oder mehrere Zahlen löschen und von vorne beginnen. Es wird nicht als Fehleingabe gewertet.

So ist es möglich, direkt an alle Daten heranzukommen, obwohl man als Benutzer eine vermeintliche Sicherheitsbarriere aktiviert hat.
Entweder manuell, dann braucht man aber sehr viel Zeit oder Glück, oder per Script über einen PC ist dies möglich.

Getestet von unserem Team Mitglied Radi auf einem LG G2.

Schreibe einen Kommentar