Sikkerhedsfejl giver tyveknægte adgang til din Android-mobil

Lasse Olsen 0 kommentarer

Tyveknægte kan tage din stjålne Android-mobil i brug ved at omgå en sikkerhedsforanstaltning, der burde forhindre andre i at logge ind efter en nulstilling.

Sikkerhedsfejl giver tyveknægte adgang til din Android-mobil

Hvis du skulle være så uheldig at få stjålet din Android-smartphone, vil tyven formentligt enten forsøge at tage den i brug eller videresælge den til en intetanende køber.

Ved at være logget ind med en Google-konto og benytte en skærmlås, såsom PIN-kode, mønster eller fingeraftrykslæser, gør du livet meget sværere for bagmanden.

En tyv må formodes at have til hensigt at fjerne alle spor fra den oprindelige ejer, men vedkommende kan ikke komme ind i indstillingerne for at lave en normal nulstilling af styresystemet. Det tvinger tyven til at starte telefonen op i den såkaldte recovery-menu (lidt i stil med BIOS på en PC), hvorfra der kan laves en nulstilling – også kendt som et factory reset.

Læs også: 1 mia. Android-enheder ramt af ny Stagefright-sårbarhed

Når tyven starter telefonen op igen, skal den igennem opsætningen som var den ny. I det øjeblik der forbindes til internettet via Wi-Fi eller mobildata under opsætningen, aktiveres en sikkerhedsmekanisme, som registrerer, at der er noget galt. Der blev nemlig ikke foretaget en nulstilling på normal vis, og derfor er den eneste måde at fortsætte opsætningen på ved at logge ind med den oprindelige ejers Google-konto igen.

Det er en tyv selvfølgelig ikke i stand til, og derfor har han i teorien en ubrugelig smartphone i hænderne, som også gør det umuligt at videresælge den til intetanende købere.

Fejl rammer Samsung-, LG- og Nexus-smartphones

Den smarte sikkerhedsforanstaltning har altså en stor præventiv effekt, men nu viser det sig, at det er nemt at slippe uden om beskyttelsen i adskillige Android-smartphones.

Det er YouTube-brugeren Rootjunky.com, der har eksperimenteret med en lang række nye smartphones med Android 5.1 og nyere for at afsløre svagheder i opsætningen, der lader tyve omgå beskyttelsen.

For to måneder siden uploadede brugeren den første YouTube-video, der demonstrerede, hvordan man kan omgå beskyttelsen mod nulstilling af Samsung-smartphones. For en uge siden fulgte en ny metode på Samsung-smartphones efterfulgt af LG G4 og V10 og senest alle nyere Nexus-smartphones som Nexus 5X, 6P og 5.

Læs også: Fejl i iOS 9 kan gøre flere af dine apps ubrugelige

Sikkerhedsbristen drejer sig i bund og grund om, at der skaffes adgang til indstillinger-menuen, hvorfra der kan foretages en normal nulstilling. Fordi nulstillingen foretages i menuen, aktiverer det ikke længere beskyttelsessiden under opsætningen, hvor det kræves, at telefonens ejermand logger ind.

Derved er der fri adgang for en tyv på nyere Android-smartphones, som ellers burde gøre det umuligt. Det kræver dog en lang kombination af klik og gøren i et hav af menuer for til sidst at nå ind til indstillingerne.

Videoen ovenover demonsterer, hvor let det er at skaffe sig vej til indstillinger og dermed nulstillingen for at omgå beskyttelsen på Nexus-smartphones fra opsætningen. Fremgangsmåden er som følger:

  1. Åbn tastaturet i et tekstfelt, f.eks. ved indtastning af Wi-Fi-adgangskode.
  2. Hold tastaturets komma-knap nede og klik på indstillinger-ikonet.
  3. Klik på ”Sprog”.
  4. Klik på de tre prikker i højre, øverste hjørne af siden.
  5. Klik på ”Hjælp og feedback”.
  6. Skriv en hvilken som helst tekst i tekstfeltet i toppen.
  7. Marker teksten og vælg ”Del”.
  8. Del teksten med Messenger-appen og vælg ”Ny besked”.
  9. Skriv et vilkårligt telefonnummer ved modtager og tryk OK. En ny samtalevisning åbner nu.
  10. Klik på det lille ”Tilføj flere modtagere”-ikon i højre, øverste hjørne.
  11. Klik nu på fluebenet, der er kommet frem, samme sted. Endnu en ny samtalevisning åbnes.
  12. Klik nu på ”Foretag et opkald”-ikonet, der er kommet frem øverst i højre hjørne.
  13. Klik på Pause-ikonet for at pause opkaldet med det samme.
  14. Klik på ”Ring og tilføjet et opkald”-ikonet til højre for og skriv *#*#4636#*#*.
  15. Nu åbner siden ”Tester”, som er en testtilstand, der er lagt ind i bl.a. Nexus-smartphones
  16. Klik på ”Brugerstatistikker” og derefter tilbageknappen øverst på skærmen.
  17. Nu er du havnet i de helt almindelige indstillinger og kan dermed foretage en ganske almindelig nulstilling og efterfølgende opsætning uden at have logget ind med ejerens oprindelige Google-konto.

De andre videoer, som Rootjunky har offentliggjort med Samsung- og LG-smartphones, viser vidt forskellige fremgangsmåder, men målet i alle er i sidste ende at tvinge sig adgang ved at følge en unik vej til indstillingerne uden at have opsat Android-smartphonen.

Disse sikkerhedsbrister vil formentligt blive rettet inden for en nær fremtid, da alle omtalte smartphones er omfattet af den relativt nye politik for udgivelse af sikkerhedsrettelser med en måneds mellemrum.

Opfølgning af sagen

Siden vi kørte denne nyhed er der kommer nyt i sagen. mobilsiden gik videre med historien. 14/1/2016 gik vi et spadestik dybere og bragte sagen om Rygte: Skub bunden ud af LG G5 for at skifte batteriet – Artiklen kan du læse her her. De seneste nyheder om temaet kan du læse her.

Seneste nyt om Mobilabonnement og telefoni