Folge uns

Android

CyanogenMod: Entsperrmuster wird mitprotokolliert

Denny Fischer

Veröffentlicht

am

CyanogenMod

Ich will jetzt gar nicht erst hochstilisieren, was letzten Endes wahrscheinlich mehr oder weniger nur ein Versehen bzw. eine vergessene Code-Zeile ist. Denn einem Entwickler ist nun in der CyanogenMod aufgefallen, dass das dort neu integrierte Entsperrmuster, das nun variabler als im originalen Android vom Nutzer gestaltet werden kann, eine nicht ganz so bequeme Code-Zeile im Quellcode mit an Bord hat. Diese Code-Zeile gibt an, dass das Muster protokolliert bzw. aufgezeichnet werden soll, was einer Aufzeichnung eines Passwortes bei der Eingabe gleichkommt. Wie gesagt, ich kann mir kaum vorstellen, dass dahinter eine mit Absicht eingebaute Sicherheitslücke steckt, weshalb ich die Gemüter so zugleich beruhigen will. 

Denn ohne Zugriff auf die Logdaten des Gerätes, worin wahrscheinlich das Entsperrmuster protokolliert wird, hätte sowieso auch ein böswilliger Hintergedanke erstmal keine Chance und könnte nicht in die Tat umgesetzt werden. Der Entwickler Gabriel Castro, der auf diese Lücke gestoßen ist, hat sie inzwischen aus dem Quellcode der CyanogenMod entfernt. Ich denke auch, dass sich die Entwickler von Cyanogen zu diesem Thema noch äußern werden und entsprechend dafür sorgen, dass die nächsten Updates ein Patch integriert haben. (via, danke Marco)

[asa]B007CYABWO[/asa]

2 Kommentare

2 Comments

  1. TheVaan

    23. Oktober 2012 at 13:55

    Das ist sicher ne vergessene Debugging Zeile. Naja, wie du schon schreibst: es wird im Logfile gesichert und da muss erstmal einer von draußen ran kommen. Und wenn er da ran kommt muss er auch erstmal dein Gerät klauen um damit was anstellen zu können…

  2. j_d_

    23. Oktober 2012 at 20:16

    und in der Nighlty vom 22. schon gefixt. Interessant, dass die Nachricht erst nach dem Fix bekannt wird :)

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Beliebt