Zo voorkom je dat kwaadwillenden je Android-lockscreen omzeilen
Gijs Ettes

Er is een nieuwe kwetsbaarheid aangetroffen in Android die het mogelijk maakt om het lockscreen te omzeilen als de gebruiker een wachtwoord heeft ingesteld. Door een zeer lang wachtwoord in te voeren, crasht de vergrendeling en kan deze ontweken worden.

Beveiligd Android-lockscreen omzeilen

Voorwaarde is wel dat de kwaadwillende de smartphone van de gebruiker in bezit heeft. Er moet een wachtwoord zijn ingesteld en dus geen patroon, pincode of vingerafdruk, anders werkt de exploit niet. Ook moet het toestel draaien op een versie van Android Lollipop (5.x – 5.1.1) die niet is gepatcht.

Volgens onderzoekers van de Texas University lopen in potentie 21 procent van alle Android-toestellen die momenteel gebruikt worden gevaar. Google heeft vandaag een update uitgebracht voor Nexus-toestellen die het probleem oplost. De zoekgigant bestempelt het als een kwetsbaarheid met een ‘gemiddelde dreiging, die nog niet actief wordt misbruikt’.

Zoals de proof-of-concept hierboven toont, kan het beveiligde Android-lockscreen omzeild worden door het alarmnummerscherm te overladen met willekeurige karakters. Na een aantal pogingen moet de kwaadwillende terugkeren naar het lockscreen, de camera openen, de notificatiebalk naar beneden trekken en de instellingen openen. Vervolgens wordt weer gevraagd om een wachtwoord, maar door het invoeren van reeksen karakters zal het lockscreen vastlopen en het homescreen openen. Vervolgens kan er probleemloos door de interface worden genavigeerd.

Dit kun je doen

Als gezegd heeft Google al een patch voor Nexus-toestellen uitgebracht, met buildnummer LMY48M. Andere toestellen met softwareversie Android 5.x tot en met Android 5.1.1 zijn wel kwetsbaar. Mensen die een toestel met deze Android-versie hebben, doen er goed aan om voorlopig een pincode of patroon in te stellen, in plaats van een wachtwoord. Daarnaast spreek het voor zich dat je je Android natuurlijk nooit ergens onbeheerd achter moet laten, al is het maar voor een paar minuten.

Welke beveiliging gebruik jij voor je Android-lockscreen? Laat het weten in de comments.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.