Start Aktuell Zugriff auf Android per Debugging Mode — Bug oder Feature?

Zugriff auf Android per Debugging Mode — Bug oder Feature?

Im Netz macht wieder mal ein Posting die Runde, das von einer Sicherheitslücke in Android berichtet. So lässt sich zum Beispiel die Bildschirmsperre mit dem Muster problemlos aushebeln. Doch wo liegt das eigentliche Problem?

Die aktuell bei Androidpit.de veröffentlichte Meldung berichtet von einem Android-Sicherheitsleck, durch das sich das Sperrmuster mühelos austricksen lassen soll. Fakt ist jedoch, dass dazu entweder ein gerootetes Gerät oder ein Smarpthone mit aktiviertem Entwicklungsmodus und ein Rechner mit dem Android-SDK bzw. dem Tool adb benötigt wird. Und selbst dann funktioniert die Lücke nicht auf allen Geräten, da einige Hersteller den Schreibzugriff per adb auf das Verzeichnis /data nicht zulassen. Doch worum geht’s?

Sie benutzen zum Sperren des Displays ein Muster und haben den Entwicklermodus auf Ihrem Gerät permanent aktiviert? Dann sollten Sie sich im Klaren sein, dass man in einem solchen Fall von einem Rechner mit dem Android-SDK aus sehr viele Informationen auf dem Smartphone auslesen und eben auch Apps installieren oder Dateien ändern bzw. löschen kann. Dazu gehören auch die Informationen zum benutzten Entsperrmuster. Diese lassen sich über folgenden Befehl einfach löschen:

adb shell rm /data/system/gesture.key

Das Ganze als Sicherheitslücke zu beschreiben, halten wir für reichlich übertrieben. Beim Debugging Modus handelt es sich um eine Funktion für Entwickler, die unter anderem auch die Installation von Anwendungen erlaubt. Ist der Modus aktiviert, helfen also praktisch keine Sicherheitsmaßnahnen davor, dass jemand die komplette Kontrolle über das Smartphone erhält. Das trifft umso mehr zu, wenn das Gerät gerootet ist, dann erhält nämlich nicht nur der Nutzer sondern auch ein potentieller (lokaler) Angreifer sämtliche Rechte über das System. Jetzt ist also ein guter Moment, um unter den Einstellungen | Entwickleroptionen  (bei älteren Geräten unter Apps | Entwicklung) die Checkbox bei USB-Debugging gesetzt ist. Wer die Funktion nicht benötigt, sollte das Debugging ausschalten. 

Diskussion bei xda-developers.com

Kommentiere den Artikel

Please enter your comment!
Please enter your name here