Was bringen noch so ausgefeilte Sicherheitsmethoden, wenn sie sich im Handumdrehen umgehen lassen? Dieser Frage muss sich aktuell Samsung stellen, denn ein Fehler in der TouchWiz-Software des Herstellers erlaubt offenbar, den Factory-Reset-Schutz auszutricksen und somit gestohlene Samsung-Smartphones auch ohne Passwort auf Werkseinstellungen zurückzusetzen. 

Samsung: TouchWiz-Lücke erlaubt Umgehen des Factory-Reset-Schutzes

Die sogenannte „Factory Reset Protection“, wie das Feature in Gänze heißt, wurde in Android 5.0 Lollipop eingeführt. Mit der Funktion soll verhindert werden, dass potentielle Diebe ein gestohlenes Smartphone über das Android Recovery Menü zurücksetzen und anschließend verkaufen können. Denn selbst nach dem das Gerät zurückgesetzt wurde, wird beim erstmaligen Einschalten das Passwort zum ursprünglichen Google-Konto verlangt. Langfinger können sich in unvorsichtigen Momenten zwar das Smartphone schnappen, in der Regel wissen sie aber nicht das Passwort zum verwendeten Google-Konto. Soweit die Theorie.

In der Praxis allerdings lässt sich das Sicherheitsfeature ohne große Mühe umgehen – zumindest bei Smartphones aus dem Samsung wie etwa dem Galaxy S6 oder Galaxy Note 5. Über das Android-OS stülpt der Hersteller nämlich seine eigene angepasste Software TouchWiz, die – anders als gemeinhin verstanden – weit mehr als nur eine Benutzeroberfläche darstellt. Das TouchWiz besitzt eine Vielzahl an nützlichen Funktionen, stellt aber oftmals auch ein Einfallstor für potentielle Gefahren dar. Beim Austricksen des Factory-Reset-Schutzes spielt TouchWiz nämlich die Hauptrolle: Sobald ein externes Speichermedium in ein aktuelles Samsung-Gerät gesteckt wird, öffnet die Herstelleroberfläche automatisch den integrierten Dateimanager.

Das geschieht, man mag es kaum glauben, selbst im Setup-Prozess, wie YouTuber RootJunky eindrucksvoll zeigt. Auf dem genutzten USB-Stick spielte er eine kleine APK-Datei, die ihm – sobald sie installiert wurde – Zugriff auf das Einstellungsmenü des Samsung-Smartphones erlaubt. Von dort aus kann er ohne Probleme das Smartphone zurücksetzen – ohne, dass er im Anschluss nach dem Google-Konto gefragt wird.

Bilderstrecke starten
10 Bilder
Samsung Galaxy: 9 Smartphones, die ein Wendepunkt waren

Samsungs TouchWiz zeigt sich fehleranfällig

Wer nun abwiegelt und meint, dass das alles lediglich ein theoretisches Gefahrenszenario darstellt, irrt: Die APK stellt RootJunky zum Download zur Verfügung, womit Diebe zur unheilvollen Tat nur noch ein externes Speichermedium brauchen – und natürlich die Unachtsamkeit ihrer potentiellen Opfer.

Es ist zwar davon auszugehen, dass Samsung diesen kapitalen TouchWiz-Fehler in zukünftigen Updates beheben wird. Da aber erst unlängst Googles Project Zero-Team 11 kritische Sicherheitslücken im Samsung Galaxy S6 edge fand, die sich allesamt auf TochWiz zurückführen ließen, sollten die Südkoreaner in Zukunft ein verstärktes Augenmerk auf die Sicherheit ihrer Herstelleroberfläche legen.

Quelle: RootJunky@YouTube, via: 9to5Google

Samsung Galaxy S6 bei Amazon kaufen *   Samsung Galaxy S6 mit Vertrag bei deinHandy.de *

Video: Samsung Galaxy S6 edge+ vs. Galaxy S6 edge

Samsung Galaxy S6 edge+ vs. Galaxy Note 5
12.915 Aufrufe

* gesponsorter Link