Google zahlt 70.000 Dollar an Mann, der eine Android-Sicherheitslücke entdeckte

Mittlerweile ist der Bug beseitigt. (Foto: Shutterstock / Tada Images)
Ein Forscher aus Ungarn, David Schütz, hat vor kurzem eine gravierende Sicherheitslücke bei Googles Pixel-Smartphone entdeckt. Diese erlaubt es ihm, den Sperrbildschirm der Android-Smartphones zu umgehen, ohne den Pin einzugeben oder Fingerabdruck oder Gesichtserkennung zu benutzen.
Google ist daran interessiert, solche Lücken schnellstmöglich zu schließen, weshalb teils hohe Kopfgelder auf diese ausgesetzt sind. Techspot berichtet, dass Google bis zu 100.000 US-Dollar für diese Art von Bug zahlt. Schütz erhielt allerdings „nur” 70.000 Dollar, da dieser bereits bekannt war, Google aber nicht herausgefunden hatte, wie man ihn reproduziert.
Schütz hat eher durch Zufall entdeckt, wie er den Sperrbildschirm ohne den passenden Pin umgeht. Er war 24 Stunden auf Reisen, als der Akku seines Pixel 6 (Test) den Geist aufgab, während er Textnachrichten verschickte.
Nachdem er das Smartphone neu gestartet hat, wollte das Handy den Pin-Code der Sim-Karte wissen. Den kannte Schütz allerdings nicht, weshalb er diesen drei Mal falsch eingetippte. Nach drei falschen Eingaben fordert das Smartphone den PUK-Code.
Nachdem Schütz den Code auf der Box der Sim-Karte gefunden und eingegeben hatte, konnte er seinen Pin zurücksetzen. Daraufhin fragte sein Pixel-Phone aber nicht nach dem Passwort für den Sperrbildschirm, sondern wollte nur seinen Fingerabdruck.
Das ist ungewöhnlich, weshalb der Forscher herausfinden wollen, was es damit auf sich hat. So fand er schließlich eine Methode den Sperrbildschirm zu entgehen, welche er im folgenden Video im Detail zeigt:
Bevor ihr nun versucht fremde Smartphones zu klauen und den Sperrbildschirm zu umgehen: Damit werdet ihr wenig Erfolg haben, denn Google hat die Sicherheitslücke bereits geschlossen. Das Android-Update am 5. November hat sich um den Bug gekümmert. Dieser war allerdings mindestens sechs Monate aktiv, bevor er entdeckt wurde.
Habt ihr ein altes Android-Smartphone, wird dieses eventuell nicht mehr mit Sicherheitsupdates versorgt. Wenn ihr trotzdem auf der sicheren Seite sein wollt, gibt es ein spezielles Betriebssystem, welches auch diese Handys aktualisiert.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team