Samsung Galaxy Tab A: Wechsel zwischen Benutzern kann Passwortsperre umgehen

H
h.
User
Hallo,
keine Ahnung, ob ich in diesem Forum richtig bin, aber meine Kinder haben einen Fehler in der Sicherheitsprüfung der Benutzerverwaltung entdeckt *1f642.png* Dadurch lässt sich über einen Benutzer mit eingeschränktem Profil zu dem Hauptbenutzer wechseln ohne dass das Passwort eingegeben werden muss. Das lässt sich folgendermaßen reproduzieren, ich habe es aber nur mit einer Schutzhülle reproduzieren können, weil das Schließen des Tablets über die Hülle wichtig ist:
1. Den Hauptbenutzer (Name hier "admin") mit einem Kennwort schützen
2. Einen Benutzer mit eingeschränktem Profil (Name "kinder") anlegen. Diesem kein Kennwort / keine Sperre zuweisen
3. sich mit dem Benutzer "kinder" anmelden und den Desktop entsperren (durch Streichen über den Bildschirm, ist ja keine Sperre drin)
4. Durch Streichen über den oberen Bildschirmrand das Menü sichtbar machen und auf das Benutzerprofil (das "Kopfsymbol") tippen
5. Den Hauptbenutzer ("admin") auswählen und dann schnell (während noch der weiße Balken mit "Wechsel zu admin" sichtbar ist) die Schutzhülle zuklappen. Dieser Punkt ist wichtig. Durch Ausschalten über die Taste oder sonstige Aktion lässt sich das nicht reproduzieren.
6. Nach ca. 5 Sekunden das Tablet durch Öffnen der "Hülle" wieder aktivieren
7. Der Desktop ist entsperrt, das aktive Konto ist "admin"
Mir stellt sich die Frage: Ist das ein Android-Bug oder ein Fehler im Samsung-Branding?

 
K
Kim
Hey,

Praktische Ratschläge und Lösungen zu deinem Problem:

  • Samsung One UI 6.0

    Samsung One UI 6.0Das Samsung One UI 6.0 Update bringt das neue Android 14 OS auf die Galaxy-Geräte. Im August startete das Unternehmen das öffentliche Beta-Programm von One UI 6, mit einem stabilen Rollout begann Ende Oktober. Auf dieser Seite finden Sie alle nützlichen und aktuellen Informationen, die Sie über das große Update wissen sollten. Samsung One [...]

  • Kann man Kopfhörer an eine Samsung Galaxy Watch anschließen?

    Kann man Kopfhörer an eine Samsung Galaxy Watch anschließen?Es ist ganz einfach, Ihre Bluetooth-Kopfhörer oder kabellosen Ohrstöpsel mit Ihrer Samsung Galaxy Watch zu verbinden. Hier erfahren Sie alles, was Sie wissen müssen.

  • Samsung DeX aktivieren - so nutzen Sie die Station

    Samsung DeX aktivieren - so nutzen Sie die StationUm Samsung DeX zum Laufen zu bringen, muss es richtig konfiguriert werden. Die folgenden Tipps helfen Ihnen dabei und liefern weitere wichtige Informationen zu DeX.

  • One UI 6 Update: Hier sind alle neuen Funktionen für Samsung Galaxy-Smartphones

    One UI 6 Update: Hier sind alle neuen Funktionen für Samsung Galaxy-SmartphonesOne UI 6 ist das neueste Update für Samsung Galaxy-Smartphones und -Tablets, und hier sind alle neuen Funktionen und Änderungen in ihm! Probieren Sie es aus!
Hallo hgorczyt,
ich habe noch nie etwas vergleichbares gehört. Daher habe ich deinen Fall an unsere Experten weitergeleitet. Ich sage bescheid, wenn ich Feedback habe.
Vorab schon einmal nur zur Sicherheit: Smart Lock hast du nicht eingeschaltet, oder?
 
Hallo hgorczyt,
die Kollegen vom technischen Support würden dies gerne nachstellen, benötigen dafür aber die genaue Modellbezeichnung deines Samsung Galaxy Tab A. Am besten gibst du auch noch mit an, welches Cover du nutzt.
Viele Grüße
 
Hallo FabianD,
sorry für die späte Antwort - ich war im Urlaub *1f642.png*
Ich habe ein Video erstellt, das zeigt, wie der User-Wechsel erfolgt:
Die Qualität ist eher lausig, aber man sollte sehen können, dass der kennwortgeschützte User nach dem Öffnen des Covers ohne Kennwortprüfung aktiv ist.
Das Cover ist EasyAcc Samsung Galaxy Tab A 10.1 (gabs bei Amazon), das Tab ist Samsung Galaxy Tab A (2016) SM-T580 mit Android 7.0 Version ASKS v1.3_161228, Buildnummer NRD90M.T580XXU2BQE7.
Gruß
hgorcyzt
 
Hallo hgorcyzt,
ich hoffe, du hattest einen schönen Urlaub. :cool: Ich habe deine Angaben an die Kollegen weitergeleitet. Leider haben sie aber nicht das Cover, um dies nachzustellen. Ihm Video erklärst du auch nicht deine Vorgehensweise.
Interessant fanden die Kollegen deine Vorführung aber schon. :robotwink: Jetzt sind sie neugierig und bitten dich, dass du ihnen über den Remote-Service noch einmal zeigst, was du da genau gemacht hast.
Wenn du aus Österreich kommst, findest du hier weitere Infos zum Fernwartungs-Service. Bist du aus der Schweiz, kannst du dich hier über die Fernwartung schlau machen.
Viele Grüße
 
Hallo FabianD,
besten Dank für die Rückmeldung. Das Video hat keinen Ton, aber zeigt die Schritte 3-7 in der ursprünglichen Problembeschreibung, d.h. Login mit einem nicht kennwortgeschützten User und Wechsel zu einem kennwortgeschützten User (aber eben ohne Kennwortabfrage).
Ich habe einen Rückruf mit RemoteServer vereinbart.
Gruß
hgorczyt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Samsung Tab S6 Lite - Speicherort der Kamera bei eingeschränkten Benutzern ändern
Hallo zusammen, wir haben für unseren Sohn auf dem Samsung Tab S6 Lite eine Benutzer mit einem eingeschränkten Profil eingerichtet. Dies funktioniert auch ganz gut. Wie kann ich aber der Kamera die SD-Karte als Speicherort für die Bilder zuweisen. Während die Einstellung bei einem Admin...
Antworten
1
Aufrufe
186
N.
N
E
eingeschränkter Benutzer : Anmeldung nach Neustart nicht möglich : Galaxy Tab A T510
Hallo Zusammen, mir ist da ein Problem bewusst geworden... Auf Samsung Tablets sollten für unsere Benutzer (Mitarbeiter) Accounts zum starten einer App bereitgestellt werden, eingeschränkt so weit es möglich ist. Nun habe ich die Rolle "eingeschränkte Benutzer" als dienlich eingeschätzt und...
2 3
Antworten
42
Aufrufe
685
M.
M
Zurück
Oben