Abo
  • Services:
Anzeige
Das Smartphone von Tink Labs soll Hotelgästen helfen, ist aber unsicher.
Das Smartphone von Tink Labs soll Hotelgästen helfen, ist aber unsicher. (Bild: Hauke Gierow/Golem.de)

Android 5.1 ohne aktuelle Updates

Die Smartphones stecken in einer Dockingstation und haben eine Kacheloberfläche, auf der zahlreiche Funktionen vorhanden sind. So können im Hotel Massagen gebucht oder Tourismustipps für die aktuelle Stadt abgerufen werden. Auch Kartenmaterial ist vorhanden. Schon beim Scrollen durch die Menüs fällt allerdings auf, dass es sich nicht um ein wirklich leistungsfähiges Gerät handelt - die Oberfläche ruckelt merklich.

Anzeige

Trotz der Kacheloberfläche läuft auf dem Gerät nicht Microsofts Windows Phone-Betriebssystem, sondern - wie zu erwarten war - eine Android-Version mit modifiziertem Launcher. Ein Blick in die ohne Probleme zugänglichen Einstellungen zeigt, dass es sich um die Version 5.1. handelt.

Die letzten Sicherheitsupdates bekamen die von uns in zwei verschiedenen Hotels in London und Madrid im Juni in Augenschein genommenen Geräte vor deutlich mehr als einem Jahr - im Mai 2016. Damit sind die Geräte für Dutzende kritische Sicherheitslücken anfällig - ob in der Firmware, dem Medienserver oder anderen Komponenten von Android.

Außer auf die Funktionen der Kacheloberfläche können die Nutzer auch auf den App-Drawer zugreifen. Dort finden sich eine E-Mail-App, Facebook und einige Chatprogramme. Anwender werden ermutigt, mit dem Gerät selbst soziale Netzwerke zu nutzen oder ihre E-Mail-Accounts über die App zu checken.

Nutzer sind für Datenlöschung verantwortlich

Am Abreisetag wird Nutzern mit einer Notification bedeutet, alle persönlichen Daten zu löschen. Ob das auch wirklich alle tun - und ob das Hotelpersonal angewiesen ist, das zu überprüfen -, darf bezweifelt werden. Wir haben diesen Reset testweise ausgeführt, er war in wenigen Augenblicken durchgeführt und das Handy startete neu. Mit einer neuen Softwareversion gibt es auch hier Verbesserungen. Auch bei einem Factory-Reset könnte von Kriminellen installierte Malware aber auf dem Gerät bleiben.

  • Die Android-Version ist hoffnungslos veraltet. (Bild: Hauke Gierow, Golem.de)
  • Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)
  • Das Handy soll Hotelgästen einen besseren Aufenthalt ermöglichen, ist aber unsicher. (Bild: Hauke Gierow, Golem.de)
  • Auch für die Entfernung der persönlichen Daten sind die Kunden selbst verantwortlich. (Bild: Hauke Gierow, Golem.de)
Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)

Warum die Geräte nicht in einem Kiosk-Modus mit beschränkten Einstellungen laufen, ist aus Sicherheitssicht unverständlich. Dabei würde der Zugriff nur für bestimmte Anwendungen freigegeben, die Systemeinstellungen wären zum Beispiel nicht zugänglich. Wir haben nicht ausprobiert, ob wir Android-Device-Bridge (ADB) aktivieren können, gehen aber davon aus, dass die Funktion vom Nutzer aktiviert werden kann. Dies wäre ein weiterer Angriffsvektor auf die Smartphones.

Über die zahlreich in dem Gerät vorhandenen Sicherheitslücken ist es problemlos möglich, Schadsoftware aufzuspielen. Dies könnte zum Beispiel über eine präparierte Webseite erfolgen, die einen Exploit im Medienserver triggert - etwa CVE-2016-2643, eine kritische Schwachstelle, mit der Code aus der Ferne ausgeführt werden kann.

Außerdem können Sicherheitslücken in der Prozessor-Firmware, dem Videotreiber oder anderen Komponenten ausgenutzt werden. Dabei handelt es sich nur um wenige Beispiele von zahlreichen im vergangenen Jahr gefundenen und gepatchten Sicherheitslücken in Android.

 Handy: Unsichere Smartphones in HotelzimmernDas Startup will aus Fehlern lernen 

eye home zur Startseite
Technik Schaf 09. Sep 2017

ich weiß nicht wie hoch das zeichenlimit hier im forum ist, aber die möglichen Risiken...

EQuatschBob 08. Sep 2017

"Jeder" nicht. Ich z.B. habe keines, weil ich keines will. Aber wer keines will, will...

Onkel Ho 08. Sep 2017

Ja ich denke, es hängt zum großen Teil an den Providern. Die technik selbst ist ja...

kayozz 08. Sep 2017

Es ist ja durchaus möglich, aus Android heraus, z.B. das Update von einem ROM aus einer...

v2nc 08. Sep 2017

Hast du dir den Artikel überhaupt angeschaut ? Genau darum geht es doch, dass der Autor...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt
  2. Giesecke & Devrient 3S GmbH, München
  3. flexis AG, Olpe
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Spiele-Angebote
  1. 1,99€
  2. (-8%) 45,99€
  3. (-15%) 16,99€

Folgen Sie uns
       


  1. Mi Notebook Air

    Xiaomi baut Quadcore und Nvidia-Grafik ein

  2. Amazon Go

    Kassenloser Supermarkt öffnet

  3. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  4. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  5. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig

  6. Lieferengpässe

    Große Nachfrage nach E-Smart überrascht Hersteller

  7. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  8. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  9. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  10. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Projekt U10 Prozent ist im vollen Gange

    Mixermachine | 09:34

  2. Re: Wer hat das Urheberrecht?

    mojocaliente | 09:30

  3. Re: Unix?

    Oktavian | 09:28

  4. Re: Der Smart III ist kein Smart...

    david_rieger | 09:27

  5. Verloetet...

    miauwww | 09:27


  1. 09:31

  2. 09:16

  3. 09:00

  4. 08:33

  5. 08:01

  6. 07:51

  7. 07:40

  8. 16:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel