Bild: Google

Fehler im Bootloader ermöglichte das Auslesen des Passworts - Bereits im März behoben

In einem aktuellen Blogeintrag gehen die Forscher von IBMs X-Force-Team, welche das Problem aufgespürt haben, auf die Problematik ein. Ein Fehler im Bootloader ließ sich dazu ausnutzen, eine serielle Verbindung über den USB-Port aufzubauen und infolge den vollständigen Speicherinhalt des Geräts auszulesen.

Voraussetzung dafür war allerdings das vorherige Versetzen in den Fastboot-Modus, in dem keine Android-Apps laufen. Dies ist allerdings nur ein schwacher Trost, mit vollem Speicherzugriff lässt sich nämlich auch hier das Passwort für die Lock-Screen-Sperre aufspüren. In Folge könnte sich ein Angreifer dann einfach auf dem Gerät einloggen und auf alle Daten zugreifen.