• IT-Karriere:
  • Services:

Android 5.1 ohne aktuelle Updates

Die Smartphones stecken in einer Dockingstation und haben eine Kacheloberfläche, auf der zahlreiche Funktionen vorhanden sind. So können im Hotel Massagen gebucht oder Tourismustipps für die aktuelle Stadt abgerufen werden. Auch Kartenmaterial ist vorhanden. Schon beim Scrollen durch die Menüs fällt allerdings auf, dass es sich nicht um ein wirklich leistungsfähiges Gerät handelt - die Oberfläche ruckelt merklich.

Stellenmarkt
  1. PROBAT Bau AG, Feldkirchen
  2. über duerenhoff GmbH, Raum Bremen

Trotz der Kacheloberfläche läuft auf dem Gerät nicht Microsofts Windows Phone-Betriebssystem, sondern - wie zu erwarten war - eine Android-Version mit modifiziertem Launcher. Ein Blick in die ohne Probleme zugänglichen Einstellungen zeigt, dass es sich um die Version 5.1. handelt.

Die letzten Sicherheitsupdates bekamen die von uns in zwei verschiedenen Hotels in London und Madrid im Juni in Augenschein genommenen Geräte vor deutlich mehr als einem Jahr - im Mai 2016. Damit sind die Geräte für Dutzende kritische Sicherheitslücken anfällig - ob in der Firmware, dem Medienserver oder anderen Komponenten von Android.

Außer auf die Funktionen der Kacheloberfläche können die Nutzer auch auf den App-Drawer zugreifen. Dort finden sich eine E-Mail-App, Facebook und einige Chatprogramme. Anwender werden ermutigt, mit dem Gerät selbst soziale Netzwerke zu nutzen oder ihre E-Mail-Accounts über die App zu checken.

Nutzer sind für Datenlöschung verantwortlich

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Am Abreisetag wird Nutzern mit einer Notification bedeutet, alle persönlichen Daten zu löschen. Ob das auch wirklich alle tun - und ob das Hotelpersonal angewiesen ist, das zu überprüfen -, darf bezweifelt werden. Wir haben diesen Reset testweise ausgeführt, er war in wenigen Augenblicken durchgeführt und das Handy startete neu. Mit einer neuen Softwareversion gibt es auch hier Verbesserungen. Auch bei einem Factory-Reset könnte von Kriminellen installierte Malware aber auf dem Gerät bleiben.

  • Die Android-Version ist hoffnungslos veraltet. (Bild: Hauke Gierow, Golem.de)
  • Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)
  • Das Handy soll Hotelgästen einen besseren Aufenthalt ermöglichen, ist aber unsicher. (Bild: Hauke Gierow, Golem.de)
  • Auch für die Entfernung der persönlichen Daten sind die Kunden selbst verantwortlich. (Bild: Hauke Gierow, Golem.de)
Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)

Warum die Geräte nicht in einem Kiosk-Modus mit beschränkten Einstellungen laufen, ist aus Sicherheitssicht unverständlich. Dabei würde der Zugriff nur für bestimmte Anwendungen freigegeben, die Systemeinstellungen wären zum Beispiel nicht zugänglich. Wir haben nicht ausprobiert, ob wir Android-Device-Bridge (ADB) aktivieren können, gehen aber davon aus, dass die Funktion vom Nutzer aktiviert werden kann. Dies wäre ein weiterer Angriffsvektor auf die Smartphones.

Über die zahlreich in dem Gerät vorhandenen Sicherheitslücken ist es problemlos möglich, Schadsoftware aufzuspielen. Dies könnte zum Beispiel über eine präparierte Webseite erfolgen, die einen Exploit im Medienserver triggert - etwa CVE-2016-2643, eine kritische Schwachstelle, mit der Code aus der Ferne ausgeführt werden kann.

Außerdem können Sicherheitslücken in der Prozessor-Firmware, dem Videotreiber oder anderen Komponenten ausgenutzt werden. Dabei handelt es sich nur um wenige Beispiele von zahlreichen im vergangenen Jahr gefundenen und gepatchten Sicherheitslücken in Android.

 Handy: Unsichere Smartphones in HotelzimmernDas Startup will aus Fehlern lernen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. (u. a. Age of Empires III: Definitive Edition für 12,99€, F1 2020 für 13,99€, Mad Max für 4...
  2. 17,99€

Technik Schaf 09. Sep 2017

ich weiß nicht wie hoch das zeichenlimit hier im forum ist, aber die möglichen Risiken...

EQuatschBob 08. Sep 2017

"Jeder" nicht. Ich z.B. habe keines, weil ich keines will. Aber wer keines will, will...

Onkel Ho 08. Sep 2017

Ja ich denke, es hängt zum großen Teil an den Providern. Die technik selbst ist ja...

kayozz 08. Sep 2017

Es ist ja durchaus möglich, aus Android heraus, z.B. das Update von einem ROM aus einer...

v2nc 08. Sep 2017

Hast du dir den Artikel überhaupt angeschaut ? Genau darum geht es doch, dass der Autor...


Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /