1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Droid mit Sicherheitslücke

Dieses Thema im Forum "Motorola Milestone Forum" wurde erstellt von HeRo795, 11.01.2010.

  1. HeRo795, 11.01.2010 #1
    HeRo795

    HeRo795 Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    381
    Erhaltene Danke:
    20
    Registriert seit:
    29.05.2009
    Phone:
    Sony Z3 Compact, HTC One
    Beim Droid ist wohl kein Bug im Sperrmustermechanismus. Alle Details dazu:
    Security flaw found on Motorola Droid | Android Central

    Ob das Milestone auch betroffen ist, weiß ich nicht (habe keins, kanns daher nicht testet). Denke aber sowas ist für alle Besitzer ein wichtiger Hinweis.

    Grüße
     
  2. derHaifisch, 11.01.2010 #2
    derHaifisch

    derHaifisch Android-Lexikon

    Beiträge:
    1,640
    Erhaltene Danke:
    254
    Registriert seit:
    09.12.2009
    Kann ich nicht bestätigen.
    Habe es soeben getestet.

    EDIT: Vielleicht sollte ich auch mal lesen was da steht... Habe nur das Entsperrmuster gesehen und bin davon ausgegangen, dass es eine Art Mastercode wäre.

    EDIT2:
    Kann ich nun doch bestätigen.
    Habe das Milestone angerufen, Anruf annehmen, mit zurück komme ich auf den Homescreen.
    Sobald das Gespräch beendet wurde kommt wieder das Entsperrmuster.
     
    Zuletzt bearbeitet: 11.01.2010
    Xandti bedankt sich.
  3. Gonz, 11.01.2010 #3
    Gonz

    Gonz Fortgeschrittenes Mitglied

    Beiträge:
    309
    Erhaltene Danke:
    21
    Registriert seit:
    22.12.2009
    Phone:
    Motorola Razr
    ich habe das grad mal getestet. Also ich komme tatsächlich auf den Homescreen, wenn das Gespräch allerdings beendet wird muss ich das Entsperrungsmuster eingeben. Aber solange das Gespräch läuft kann ich auf das Milestone zugreifen!
     
  4. le_chuck, 11.01.2010 #4
    le_chuck

    le_chuck Android-Hilfe.de Mitglied

    Beiträge:
    134
    Erhaltene Danke:
    15
    Registriert seit:
    24.11.2009
    Meine Güte, wie kann man nur so eine triviale Sicherheitslücke hinterlassen. Klar, man kann nicht alles beachten, aber das ist ja nun wirklich grausam. Schande über die OHS/Google
     
  5. k1l, 11.01.2010 #5
    k1l

    k1l Android-Lexikon

    Beiträge:
    1,317
    Erhaltene Danke:
    404
    Registriert seit:
    20.12.2009
    Tablet:
    HP Touchpad
    Naja, für mich persönlich ist das das nicht ganz so dramatisch, da das funktioniert je jetzt nur, wenn der "Angreifer" deine Nummer und zugang zu deinem Handy hat.
    Aber Sicherheitslücke ist nunmal Sicherhseitslücke.
    Also kann man schonmal mit nem 2.1.1 update rechnen :)
     
  6. Jarny, 11.01.2010 #6
    Jarny

    Jarny Android-Experte

    Beiträge:
    523
    Erhaltene Danke:
    38
    Registriert seit:
    01.06.2009
    Das Entsperrmuster kann man doch eh ganz einfach knacken:
    Milestone schräg gegen das Licht halten und die Fettschmierer anschauen. Fertig ist der Hack!!:p
    Gruß
    Jarny
     
    Falk bedankt sich.
  7. Finntroll82, 11.01.2010 #7
    Finntroll82

    Finntroll82 Android-Guru

    Beiträge:
    2,363
    Erhaltene Danke:
    362
    Registriert seit:
    29.12.2009
    Phone:
    Samsung Galaxy Note 7
    :D sehr geil
     
  8. stokedfish, 11.01.2010 #8
    stokedfish

    stokedfish Android-Hilfe.de Mitglied

    Beiträge:
    65
    Erhaltene Danke:
    4
    Registriert seit:
    30.12.2009
    Schwachsinn. Oder machst du nach dem Entsperren nichts mehr mit dem Touchscreen? Also ich schon...

    Knacken kann man das sowieso schon länger, auch schon bevor diese Lücke auftauchte. Einfach als Passwort 'null' eingeben und fertig...
     
  9. le_chuck, 12.01.2010 #9
    le_chuck

    le_chuck Android-Hilfe.de Mitglied

    Beiträge:
    134
    Erhaltene Danke:
    15
    Registriert seit:
    24.11.2009
    Naja, wenn der Angreifer keinen Zugang zu meinem Handy hätte würde ihm die Lücke ja eh nix bringen. Außerdem reicht es ya schon wenn überhaupt irgendjemand auf dem Telefon anruft, damit man ein paar Sekunden hat um z.B. eine SMS an eine eigene Nummer zu schicken. Dann hat man ja die entsprechende Nummer und kann Stundenlang dort anrufen und gemütlich im Handy herumsuchen.
     
  10. zornopfer, 12.01.2010 #10
    zornopfer

    zornopfer Erfahrener Benutzer

    Beiträge:
    180
    Erhaltene Danke:
    10
    Registriert seit:
    01.12.2009
    Jepp... und da wir alle höchstspannende Geheimnisse auf dem Handy lagern, wird das Ganze von Schäuble persönlich durchgeführt!
     
  11. gokpog, 12.01.2010 #11
    gokpog

    gokpog Android-Ikone

    Beiträge:
    5,955
    Erhaltene Danke:
    1,386
    Registriert seit:
    12.11.2009
    Pass nur auf, mitten in der Nacht kommt der zu dir nach Hause und installiert dir den Bundestrojaner durch die Sicherheitslücke!


    Wenn jemand mein Handy ohne meine Zustimmung/Wissen in seinen Besitz bringt, was Voraussetzung für das Ausnutzen der Sicherheitslücke ist, dann gehe ich zu 99,9% davon aus, dass er nicht an meinen persönlichen Daten, sondern an meinem Handy "interessiert" ist.

    Ist vielleicht nicht schön, dass Google/Motorola der Bug nicht aufgefallen ist und ich stimme zu, dass er gefixed werden sollte, wirklich wichtig finde ich ihn jedoch nicht.
     
  12. Donnervogel123, 12.01.2010 #12
    Donnervogel123

    Donnervogel123 Fortgeschrittenes Mitglied

    Beiträge:
    283
    Erhaltene Danke:
    38
    Registriert seit:
    27.11.2009
    Mein Entsperrmuster ist seit gestern mal aus Spass aktiviert. Heute morgen komm ich in die Küche, und mein Frauchen telefoniert mit dem Milestone :eek:

    Ich: Warum telefonierst Du mit meinem Handy??
    Sie: Mein Akku ist alle und Du hast doch eh die Freiminuten !
    Ich: Aber ich habe doch einen Sperrcode eingegeben. Wie kannst Du also.....
    Sie: Ach dieses komische Muster? Na Das sieht man doch auf dem Touchscreen. Solltest Du mal öfter abwischen wenn Dir das Sperren so wichtig ist :D
     
  13. Musti, 12.01.2010 #13
    Musti

    Musti Gast

    So eine ähnliche Lücke existierte bereits beim iPhone, nur war es dort simpler. Es reichte dort lediglich aus, beim Lockscreen auf den Notruf Button zu drücken und dann zurück zu gehen und siehe da, man war auf dem Homescreen. Grade beim Lockscreen machen wohl die OS Hersteller viele Fehler oder übersehen Details. Wär interessant ob das unter 2.1 auch noch geht oder ob das bereits behoben ist. Müssten wir wohl jemanden fragen, der ein N1 sein eigen nennen darf!
     
  14. skbonn, 12.01.2010 #14
    skbonn

    skbonn Erfahrener Benutzer

    Beiträge:
    152
    Erhaltene Danke:
    25
    Registriert seit:
    03.06.2009
    Phone:
    HTC Desire HD

    Finger waschen genügt meist! *fg*
     
  15. le_chuck, 12.01.2010 #15
    le_chuck

    le_chuck Android-Hilfe.de Mitglied

    Beiträge:
    134
    Erhaltene Danke:
    15
    Registriert seit:
    24.11.2009
    Klasse, das is Sperrmuster ist garkein Sicherheitstool, sondern soll einen ans Händewaschen erinnern :D
     
  16. Gonz, 12.01.2010 #16
    Gonz

    Gonz Fortgeschrittenes Mitglied

    Beiträge:
    309
    Erhaltene Danke:
    21
    Registriert seit:
    22.12.2009
    Phone:
    Motorola Razr
    benutzt das denn jemand ernsthaft? Ich hatte das am Anfang mal 1-2 Tage aktiviert und dann wurde es mir zu doof. Ich habe mindestens bei 50% aller Versuche erstmal das falsche Muster eingegeben (soll ja schnell gehen dann ist man nicht immer so genau). Und dann hab ich es wieder deaktiviert.
     
  17. Gast5050, 12.01.2010 #17
    Gast5050

    Gast5050 Gast

    Das Man es auf dem Display sieht kann man mit ner UltraProtect Folie umgehen da sieht man keinen Fettfilm, aber ansonsten ... wer es braucht habs noch nie aktiviert
     
  18. HeRo795, 12.01.2010 #18
    HeRo795

    HeRo795 Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    381
    Erhaltene Danke:
    20
    Registriert seit:
    29.05.2009
    Phone:
    Sony Z3 Compact, HTC One
    Ja ich habe den bei meinem Magic schon ewig. Man muss ein bisschen testen welche Kombination einem sicher erscheint und sich gut eingeben lässt. Damit ist das Handy so wohl vor neugierigen Freunden geschützt aber vor allem wenn ichs mal verloren habe, gibt es ein wenig Sicherheit, dass keine geschäftlichen Mails etc in fremde Hände gelangen.
     
  19. max_at, 12.01.2010 #19
    max_at

    max_at Android-Hilfe.de Mitglied

    Beiträge:
    62
    Erhaltene Danke:
    6
    Registriert seit:
    21.12.2009
    Bei geschäftsmäßigem Gebrauch mit sensiblen Daten sollten man wohl eher einen Dienst installieren, der das Handy orten und Daten am Handy löschen kann, per Remote über die Webseite.
    Habe hierfür WaveSecure gefunden, die beides unterstützen und die wollen 15€ im Jahr, das ist doch dafür fast geschenkt.

    .. alles gesichert und wenn eine neue Simkarte eingelegt wird meldet sich das Handy von selbst auf bis zu 3 vordefinierten anderen Handynummern per sms mit der neuen Rufnummer + Standort per gps, da es als Service im Hintergrund läuft.
    Solange der Dienst (WS Website) nicht gehackt wird, perfekt finde ich!

    Gruß Max
     
  20. justanewbienick, 12.01.2010 #20
    justanewbienick

    justanewbienick Android-Hilfe.de Mitglied

    Beiträge:
    126
    Erhaltene Danke:
    6
    Registriert seit:
    19.11.2009
    jetz mal im ernst, wäre doch böd wenns nicht so wäre... man würde entweder das telefonat verpassen um den unlock pattern einzugeben, oder müsste während dem telefonieren das pattern eingeben = suckt auch, also für mich keine alternativen!
     

Diese Seite empfehlen