1. Oktober 2023
StartAktuellZugriff auf Android per Debugging Mode -- Bug oder Feature?

Zugriff auf Android per Debugging Mode — Bug oder Feature?

Im Netz macht wieder mal ein Posting die Runde, das von einer Sicherheitslücke in Android berichtet. So lässt sich zum Beispiel die Bildschirmsperre mit dem Muster problemlos aushebeln. Doch wo liegt das eigentliche Problem?

Die aktuell bei Androidpit.de veröffentlichte Meldung berichtet von einem Android-Sicherheitsleck, durch das sich das Sperrmuster mühelos austricksen lassen soll. Fakt ist jedoch, dass dazu entweder ein gerootetes Gerät oder ein Smarpthone mit aktiviertem Entwicklungsmodus und ein Rechner mit dem Android-SDK bzw. dem Tool adb benötigt wird. Und selbst dann funktioniert die Lücke nicht auf allen Geräten, da einige Hersteller den Schreibzugriff per adb auf das Verzeichnis /data nicht zulassen. Doch worum geht’s?

Sie benutzen zum Sperren des Displays ein Muster und haben den Entwicklermodus auf Ihrem Gerät permanent aktiviert? Dann sollten Sie sich im Klaren sein, dass man in einem solchen Fall von einem Rechner mit dem Android-SDK aus sehr viele Informationen auf dem Smartphone auslesen und eben auch Apps installieren oder Dateien ändern bzw. löschen kann. Dazu gehören auch die Informationen zum benutzten Entsperrmuster. Diese lassen sich über folgenden Befehl einfach löschen:

adb shell rm /data/system/gesture.key

Das Ganze als Sicherheitslücke zu beschreiben, halten wir für reichlich übertrieben. Beim Debugging Modus handelt es sich um eine Funktion für Entwickler, die unter anderem auch die Installation von Anwendungen erlaubt. Ist der Modus aktiviert, helfen also praktisch keine Sicherheitsmaßnahnen davor, dass jemand die komplette Kontrolle über das Smartphone erhält. Das trifft umso mehr zu, wenn das Gerät gerootet ist, dann erhält nämlich nicht nur der Nutzer sondern auch ein potentieller (lokaler) Angreifer sämtliche Rechte über das System. Jetzt ist also ein guter Moment, um unter den Einstellungen | Entwickleroptionen  (bei älteren Geräten unter Apps | Entwicklung) die Checkbox bei USB-Debugging gesetzt ist. Wer die Funktion nicht benötigt, sollte das Debugging ausschalten.

Diskussion bei xda-developers.com

Marcel Hilzinger
Marcel Hilzinger
Ich bin Marcel und Gründer von Android User. Unsere Webseite existiert nun bereits seit dem Jahr 2011. Hier findest du eine Vielzahl von Artikeln rund um das Thema Android.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

EMPFEHLUNGEN DER REDAKTION

MAGAZIN

APPS & SPIELE