CyanogenMod: Entsperrmuster wird mitprotokolliert

CyanogenMod

Ich will jetzt gar nicht erst hochstilisieren, was letzten Endes wahrscheinlich mehr oder weniger nur ein Versehen bzw. eine vergessene Code-Zeile ist. Denn einem Entwickler ist nun in der CyanogenMod aufgefallen, dass das dort neu integrierte Entsperrmuster, das nun variabler als im originalen Android vom Nutzer gestaltet werden kann, eine nicht ganz so bequeme Code-Zeile im Quellcode mit an Bord hat. Diese Code-Zeile gibt an, dass das Muster protokolliert bzw. aufgezeichnet werden soll, was einer Aufzeichnung eines Passwortes bei der Eingabe gleichkommt. Wie gesagt, ich kann mir kaum vorstellen, dass dahinter eine mit Absicht eingebaute Sicherheitslücke steckt, weshalb ich die Gemüter so zugleich beruhigen will. 

Denn ohne Zugriff auf die Logdaten des Gerätes, worin wahrscheinlich das Entsperrmuster protokolliert wird, hätte sowieso auch ein böswilliger Hintergedanke erstmal keine Chance und könnte nicht in die Tat umgesetzt werden. Der Entwickler Gabriel Castro, der auf diese Lücke gestoßen ist, hat sie inzwischen aus dem Quellcode der CyanogenMod entfernt. Ich denke auch, dass sich die Entwickler von Cyanogen zu diesem Thema noch äußern werden und entsprechend dafür sorgen, dass die nächsten Updates ein Patch integriert haben. (via, danke Marco)

[asa]B007CYABWO[/asa]