Samsung Galaxy S7: Gravierende Sicherheitslücke erlaubt Austricksen der Factory Reset Protection

Rafael Thiel
12

Sicherheit ist ein Versprechen, das einzuhalten nicht immer möglich ist. Im Falle von Samsung und Google scheint der durch die Factory Reset Protection zugesicherte Schutz gegen Fremdzugriff nicht gegeben zu sein. Mit ein bisschen Tüftelei kann der komplette Sicherheitsmechanismus von Android nämlich umgangen werden – zu sehen beim Galaxy S7.

Samsung Galaxy S7: Gravierende Sicherheitslücke erlaubt Austricksen der Factory Reset Protection

Die sogenannte Factory Reset Protection (kurz: FRP) ist ein Feature, das Google einst mit Android 5.1 Lollipop einführte. Dabei geht es im Grunde nur darum, dass ein Smartphone respektive Tablet trotz Zurücksetzung auf den Werkszustand nach den Login-Daten des zuvor angemeldeten Google-Accounts fragt. Das soll vor allem Diebstahl vorbeugen, da ein gestohlenes Android-Gerät somit trotz Werk-Reset unbrauchbar ist. Übrigens: Es ist nicht empfohlen, das Passwort des eigenen Google-Accounts vor einem geplanten Zurücksetzen eines Geräts zu ändern – die Folge ist, dass der Nutzer aus Sicherheitsgründen für 72 Stunden ausgesperrt bleibt.

Samsung Galaxy S7: Factory Reset Protection lässt sich umgehen

Dem YouTuber RootJunky ist nun gelungen, besagte Factory Reset Protection auf einem Samsung Galaxy S7 zu umgehen. Dazu bedarf es nicht mal besonderer Hilfsmittel, sondern lediglich ein bisschen Geduld, Fingerspitzengefühl und Grundwissen über das Android-OS. Über mehrere Umwege konnte sich RootJunky per Browser mit einem neuen Google-Account auf dem Smartphone anmelden und im späteren Verlauf den Setup-Prozess austricksen. Die genaue Vorgehensweise erklärt das folgende Video:

Weitere Geräte sind möglicherweise ebenfalls betroffen

Es ist dabei schon frappierend, wie sich das Galaxy S7 nach und nach öffnet und Zugriff auf diverse Funktionen gibt, obwohl der FRP-Mechanismus eigentlich greifen müsste. Wer die Schuld an dieser Sicherheitslücke trägt, ist nicht eindeutig. Die konkrete Implementierung ist schließlich Sache von Samsung und gewisse Schritte sind wohl auf die TouchWiz-Software zurückzuführen. Allerdings ist das Galaxy S7 nicht das erste Gerät, dessen Factory Reset Protection nachgibt. Wie RootJunky in einem weiteren Video zeigt, weist das Nexus 6P mit der neuesten Entwicklervorschau von Android N dieselbe Schwachstelle auf – hierbei handelt es sich natürlich um unfertige Software, der Bug ist somit bis zu einem gewissen Punkt verzeihlich.

Wir hoffen, dass sich Samsung und Google der Problematik sehr bald annehmen werden und die Sicherheitslücke stopfen.

Quelle: RootJunky @YouTube

Video: Android richtig zurücksetzen

176.671
Android zurücksetzen

Hat dir "Samsung Galaxy S7: Gravierende Sicherheitslücke erlaubt Austricksen der Factory Reset Protection" von Rafael Thiel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook, Twitter oder Google+ folgen.

Weitere Themen: Samsung Galaxy, MWC 2016: Der Mobile World Congress in Barcelona, Samsung Electronics

Neue Artikel von GIGA ANDROID