Eine ordentliche Sicherheitslücke macht aktuell bei allen Samsung-Geräten mit Android 4.1.2 seine Runde. Nach dem Abbrechen der Anwahl einer Notfallrufnummer erscheint für einen kurzen Moment der Android-Homescreen. Mit ein bisschen Geschick und dem richtigen Know-How kann ein Angreifer den Lockscreen komplett abschalten.
Das Problem wurde von Android-User Terence Eden in seinem Blog aufgedeckt. Ursprünglich hat er den kurzen "ungesperrten" Moment nach dem Abbrechen des Notfallanrufs dazu genutzt selber Anrufe vom eigentlich gesperrten Telefon zu tätigen oder private Informationen einzusehen. Doch der Trick lässt sich viel weiter spinnen. Wenn der Angreifer will, dann kann er die Sperrung komplett aufheben.
Dazu öffnet der Angreifer in den kurzen freien Momenten den Play Store und sucht sich per Sprachsuche eine NoLock-App aus dem Market heraus. Besteht eine Netzverbindung wird diese installiert und dann per Notfall-Trick ausgeführt: Am Ende hat Eden die Sperrung komplett aufgehoben, ohne das hier im Beispiel gezeigte Galaxy S3 aufwändig zu "hacken".
Die Schwachstelle wurde bislang bei aktuellen Samsung-Handys wie dem Galaxy S3 oder dem Note II mit der neusten Android-Firmware auf Basis von Android 4.1.2 nachgewiesen. Auf einem Galaxy Nexus, ohne Samsungs TouchWiz-Software, lässt sich das Problem nicht nachvollziehen. Die Schwachstelle gründet daher alleine auf den von Samsung gemachten Änderungen an Android.