CyanogenMod-Entwickler entfernen Sie Code, der Gerät-Bildschirmsperre Muster protokolliert

2014-01-08  |  Comebuy News

Das Entwicklungsteam von CyanogenMod, einer beliebten errichtete Gemeinde Android Firmware entdeckt und entfernt eine Codezeile, die potenziellen Sicherheitsrisiken gestellt, weil es protokolliert und Gerät Bildschirmsperre Muster in einer Datei gespeichert.

Comebuy Verwandte Artikel: CyanogenMod 9 Coming Soon, Will bringen leckere Hacking auf Eis SandwichCyanogenMod 7.1 öffnet Hacking Türen zu mehr Android PhonesAs CyanogenMod 9 Rolls Out, Snapdragon S1 Geräte Miss OutTips und Tricks für die Aktualisierung Ihrer Android PhoneIce Cream Sandwich OS steht für (einige) US-Android-Handys

Die unerwünschte Codezeile aufgenommen im August in CyanogenMod Version 10, die auf Android 4.1 (Jelly Bean) beruht, als Teil eines neuen Features, die dem Verschlussschirm Dot Rastergröße einstellbar--zum Beispiel von der Standardgröße 3 x 3 bis 6 x 6 sein dürfen.

"Die Codezeile durch ein respektables Mitglied der Cyanogen-Gemeinschaft eingeführt worden und ich vermute nicht, dass es mit böswilliger Absicht hinzugefügt wurde", sagte Bogdan Botezatu, ein senior e-Threat-Analyst bei Antivirenhersteller Bitdefender, Dienstag per e-Mail. "Wahrscheinlich ist es ein Stückchen des Codes verwendet, die während des Debuggens und vergessen, wenn den Code zu begehen."

Allerdings sagte das Vorhandensein des Codes einige Sicherheitsrisiken darstellt, Botezatu. Beispielsweise kann wenn ein gesperrtes Gerät verloren oder gestohlen ist und das Gerät verwurzelt ist, das ist der Fall für viele CyanogenMod-Geräte, die Log-Datei mit ihren Unlock Swipe Muster leicht gelesen werden indem Sie das Gerät an einen Computer anschließen und das Android Debug Bridge (ADB)-Kommandozeilen-Tool.

Eine eifersüchtige Ehepartner könnten auch verwenden Sie diese einfache Methode, um den Bildschirm lernen entsperren Muster für ihre Partner Telefon und später Snoop auf ihren Anruf-Geschichte, e-Mails, private soziale Netzwerke Chats, Etcetera, Botezatu sagte. "GPS-Tracking oder Keylogging-Anwendungen können auch installiert werden, während das Telefon entsperrt ist."

In diesem Fall ist das beste Beispiel dafür, wie eine einfache vergessene Codezeile eine Kettenreaktion, die dazu führt verursachen kann, den Diebstahl von persönlichen Informationen oder Verletzung der Privatsphäre, sagte Botezatu.

Die problematische Codezeile wurde entdeckt und entfernt vom CyanogenMod-Entwickler Gabriel Castro am Sonntag. "Ich bin wirklich überrascht, dass niemand diese gefangen," schrieb er in seiner Patch-Kommentare.

Benutzer von CyanogenMod-10, die diesen Fehler Auswirkungen auf ihre Privatsphäre oder Sicherheit besorgt sind sollten auf die aktuelle nightly-Build für ihr Gerätemodell aktualisieren.

Nach der Statistik die offiziellen Builds von CyanogenMod auf 1.137.335 Geräte installiert sind und inoffizielle baut auf 1.366.560 Geräten. Die nightly Builds von CyanogenMod 10 sind derzeit die beliebtesten Versionen der CyanogenMod und Konto für mehr als 240.000 offizielle installiert.

« Back