Samsung: TouchWiz-Lücke erlaubt Umgehen des Factory-Reset-Schutzes

Kaan Gürayer
4

Was bringen noch so ausgefeilte Sicherheitsmethoden, wenn sie sich im Handumdrehen umgehen lassen? Dieser Frage muss sich aktuell Samsung stellen, denn ein Fehler in der TouchWiz-Software des Herstellers erlaubt offenbar, den Factory-Reset-Schutz auszutricksen und somit gestohlene Samsung-Smartphones auch ohne Passwort auf Werkseinstellungen zurückzusetzen. 

Samsung: TouchWiz-Lücke erlaubt Umgehen des Factory-Reset-Schutzes

Die sogenannte „Factory Reset Protection“, wie das Feature in Gänze heißt, wurde in Android 5.0 Lollipop eingeführt. Mit der Funktion soll verhindert werden, dass potentielle Diebe ein gestohlenes Smartphone über das Android Recovery Menü zurücksetzen und anschließend verkaufen können. Denn selbst nach dem das Gerät zurückgesetzt wurde, wird beim erstmaligen Einschalten das Passwort zum ursprünglichen Google-Konto verlangt. Langfinger können sich in unvorsichtigen Momenten zwar das Smartphone schnappen, in der Regel wissen sie aber nicht das Passwort zum verwendeten Google-Konto. Soweit die Theorie.

In der Praxis allerdings lässt sich das Sicherheitsfeature ohne große Mühe umgehen – zumindest bei Smartphones aus dem Samsung wie etwa dem Galaxy S6 oder Galaxy Note 5. Über das Android-OS stülpt der Hersteller nämlich seine eigene angepasste Software TouchWiz, die – anders als gemeinhin verstanden – weit mehr als nur eine Benutzeroberfläche darstellt. Das TouchWiz besitzt eine Vielzahl an nützlichen Funktionen, stellt aber oftmals auch ein Einfallstor für potentielle Gefahren dar. Beim Austricksen des Factory-Reset-Schutzes spielt TouchWiz nämlich die Hauptrolle: Sobald ein externes Speichermedium in ein aktuelles Samsung-Gerät gesteckt wird, öffnet die Herstelleroberfläche automatisch den integrierten Dateimanager.

Das geschieht, man mag es kaum glauben, selbst im Setup-Prozess, wie YouTuber RootJunky eindrucksvoll zeigt. Auf dem genutzten USB-Stick spielte er eine kleine APK-Datei, die ihm – sobald sie installiert wurde – Zugriff auf das Einstellungsmenü des Samsung-Smartphones erlaubt. Von dort aus kann er ohne Probleme das Smartphone zurücksetzen – ohne, dass er im Anschluss nach dem Google-Konto gefragt wird.

Top 10: Die aktuellen Smartphone-Bestseller in Deutschland

Samsungs TouchWiz zeigt sich fehleranfällig

Wer nun abwiegelt und meint, dass das alles lediglich ein theoretisches Gefahrenszenario darstellt, irrt: Die APK stellt RootJunky zum Download zur Verfügung, womit Diebe zur unheilvollen Tat nur noch ein externes Speichermedium brauchen – und natürlich die Unachtsamkeit ihrer potentiellen Opfer.

Es ist zwar davon auszugehen, dass Samsung diesen kapitalen TouchWiz-Fehler in zukünftigen Updates beheben wird. Da aber erst unlängst Googles Project Zero-Team 11 kritische Sicherheitslücken im Samsung Galaxy S6 edge fand, die sich allesamt auf TochWiz zurückführen ließen, sollten die Südkoreaner in Zukunft ein verstärktes Augenmerk auf die Sicherheit ihrer Herstelleroberfläche legen.

Quelle: RootJunky@YouTube, via: 9to5Google

 

Video: Samsung Galaxy S6 edge+ vs. Galaxy S6 edge

12.467
Samsung Galaxy S6 edge+ vs. Galaxy Note 5

Hat dir "Samsung: TouchWiz-Lücke erlaubt Umgehen des Factory-Reset-Schutzes" von Kaan Gürayer gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook, Twitter oder Google+ folgen.

Weitere Themen: Samsung Galaxy S6 edge Plus , Samsung Galaxy S6 Edge, Samsung Galaxy, Samsung Pay, MWC 2015: Der Mobile World Congress in Barcelona, Samsung Electronics

Neue Artikel von GIGA ANDROID