Google zahlt 70.000 Dollar an Mann, der eine Android-Sicherheitslücke entdeckte
Ein Forscher aus Ungarn, David Schütz, hat vor kurzem eine gravierende Sicherheitslücke bei Googles Pixel-Smartphone entdeckt. Diese erlaubt es ihm, den Sperrbildschirm der Android-Smartphones zu umgehen, ohne den Pin einzugeben oder Fingerabdruck oder Gesichtserkennung zu benutzen.
Google ist daran interessiert, solche Lücken schnellstmöglich zu schließen, weshalb teils hohe Kopfgelder auf diese ausgesetzt sind. Techspot berichtet, dass Google bis zu 100.000 US-Dollar für diese Art von Bug zahlt. Schütz erhielt allerdings „nur” 70.000 Dollar, da dieser bereits bekannt war, Google aber nicht herausgefunden hatte, wie man ihn reproduziert.
Sicherheitslücke durch Zufall entdeckt
Schütz hat eher durch Zufall entdeckt, wie er den Sperrbildschirm ohne den passenden Pin umgeht. Er war 24 Stunden auf Reisen, als der Akku seines Pixel 6 (Test) den Geist aufgab, während er Textnachrichten verschickte.
Nachdem er das Smartphone neu gestartet hat, wollte das Handy den Pin-Code der Sim-Karte wissen. Den kannte Schütz allerdings nicht, weshalb er diesen drei Mal falsch eingetippte. Nach drei falschen Eingaben fordert das Smartphone den PUK-Code.
Nachdem Schütz den Code auf der Box der Sim-Karte gefunden und eingegeben hatte, konnte er seinen Pin zurücksetzen. Daraufhin fragte sein Pixel-Phone aber nicht nach dem Passwort für den Sperrbildschirm, sondern wollte nur seinen Fingerabdruck.
Das ist ungewöhnlich, weshalb der Forscher herausfinden wollen, was es damit auf sich hat. So fand er schließlich eine Methode den Sperrbildschirm zu entgehen, welche er im folgenden Video im Detail zeigt:
Sicherheitslücke bereits geschlossen
Bevor ihr nun versucht fremde Smartphones zu klauen und den Sperrbildschirm zu umgehen: Damit werdet ihr wenig Erfolg haben, denn Google hat die Sicherheitslücke bereits geschlossen. Das Android-Update am 5. November hat sich um den Bug gekümmert. Dieser war allerdings mindestens sechs Monate aktiv, bevor er entdeckt wurde.
Habt ihr ein altes Android-Smartphone, wird dieses eventuell nicht mehr mit Sicherheitsupdates versorgt. Wenn ihr trotzdem auf der sicheren Seite sein wollt, gibt es ein spezielles Betriebssystem, welches auch diese Handys aktualisiert.