Sicherheitslücke: PIN-Sperre des Android Markets kann einfach ausgehebelt werden [UPDATE]

Android Market Logo

 

Android Market Logo

Eine mögliche Sperre für Appstores auf dem eigenen Gerät ist insoweit wichtig, wenn man diverse Zahlungsmethoden hinterlegt hat und andere Personen damit ihren Unfug treiben könnten. Dies musste ich selbst spüren, als in meinem schon länger nicht mehr genutzten iTunes-Account plötzlich Zahlungen getätigt wurden. Dort bin ich Opfer von systematischem Betrug geworden, doch im Android Market gibt es eine in meinen Augen viel größere Sicherheitslücke, die quasi jeder Nutzer nutzen kann.

Der hauseigene Android-Appstore bzw. dessen Anwendung kann auf Android-Geräten mit einer PIN abgesichert werden, um den Zugriff bzw. App-Käufe durch Dritte zu verhindern. Doch diese Sperre lässt sich derart leicht aufheben, dass es mir kalt den Rücken herunterläuft. So kann man zwar seine PIN im Android Market einrichten, doch diese kann mit einem einfachen Trick genauso schnell wieder entfernt werden. So reicht es einfach aus, wenn ihr auf eurem Androiden in den Einstellungen den Bereich Apps öffnet und dort dann die Anwendung Market aufruft. Nutzt ihr nun den „Daten löschen“-Button, sind nicht nur die letzten Cache-Dateien entfernt, sondern auch die zuvor eingerichtete PIN-Sperre ist wieder weg.

Dies ist kein Fehler der ab und zu auftritt, sondern ich und viele andere Kollegen konnten diesen einfach reproduzieren. Eine einfache aber schwerwiegende Sicherheitslücke, welche derart offensichtlich ist, dass man hier nur mit dem Kopf schütteln kann. Denn ist die PIN-Sperre weg, kann man dann fröhlich wieder mit den hinterlegten Zahlungsmethoden shoppen gehen. [via]

UPDATE: Es ist nicht mal eine Sicherheitslücke, sondern von Google so gewollt! http://support.google.com/androidmarket/bin/answer.py?hl=de&answer=1626831

[asa_collection items=1, type=random]Beliebte Smartphones[/asa_collection]

Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!