Abo
  • Services:

Android 5.1 ohne aktuelle Updates

Die Smartphones stecken in einer Dockingstation und haben eine Kacheloberfläche, auf der zahlreiche Funktionen vorhanden sind. So können im Hotel Massagen gebucht oder Tourismustipps für die aktuelle Stadt abgerufen werden. Auch Kartenmaterial ist vorhanden. Schon beim Scrollen durch die Menüs fällt allerdings auf, dass es sich nicht um ein wirklich leistungsfähiges Gerät handelt - die Oberfläche ruckelt merklich.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Trotz der Kacheloberfläche läuft auf dem Gerät nicht Microsofts Windows Phone-Betriebssystem, sondern - wie zu erwarten war - eine Android-Version mit modifiziertem Launcher. Ein Blick in die ohne Probleme zugänglichen Einstellungen zeigt, dass es sich um die Version 5.1. handelt.

Die letzten Sicherheitsupdates bekamen die von uns in zwei verschiedenen Hotels in London und Madrid im Juni in Augenschein genommenen Geräte vor deutlich mehr als einem Jahr - im Mai 2016. Damit sind die Geräte für Dutzende kritische Sicherheitslücken anfällig - ob in der Firmware, dem Medienserver oder anderen Komponenten von Android.

Außer auf die Funktionen der Kacheloberfläche können die Nutzer auch auf den App-Drawer zugreifen. Dort finden sich eine E-Mail-App, Facebook und einige Chatprogramme. Anwender werden ermutigt, mit dem Gerät selbst soziale Netzwerke zu nutzen oder ihre E-Mail-Accounts über die App zu checken.

Nutzer sind für Datenlöschung verantwortlich

Am Abreisetag wird Nutzern mit einer Notification bedeutet, alle persönlichen Daten zu löschen. Ob das auch wirklich alle tun - und ob das Hotelpersonal angewiesen ist, das zu überprüfen -, darf bezweifelt werden. Wir haben diesen Reset testweise ausgeführt, er war in wenigen Augenblicken durchgeführt und das Handy startete neu. Mit einer neuen Softwareversion gibt es auch hier Verbesserungen. Auch bei einem Factory-Reset könnte von Kriminellen installierte Malware aber auf dem Gerät bleiben.

  • Die Android-Version ist hoffnungslos veraltet. (Bild: Hauke Gierow, Golem.de)
  • Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)
  • Das Handy soll Hotelgästen einen besseren Aufenthalt ermöglichen, ist aber unsicher. (Bild: Hauke Gierow, Golem.de)
  • Auch für die Entfernung der persönlichen Daten sind die Kunden selbst verantwortlich. (Bild: Hauke Gierow, Golem.de)
Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)

Warum die Geräte nicht in einem Kiosk-Modus mit beschränkten Einstellungen laufen, ist aus Sicherheitssicht unverständlich. Dabei würde der Zugriff nur für bestimmte Anwendungen freigegeben, die Systemeinstellungen wären zum Beispiel nicht zugänglich. Wir haben nicht ausprobiert, ob wir Android-Device-Bridge (ADB) aktivieren können, gehen aber davon aus, dass die Funktion vom Nutzer aktiviert werden kann. Dies wäre ein weiterer Angriffsvektor auf die Smartphones.

Über die zahlreich in dem Gerät vorhandenen Sicherheitslücken ist es problemlos möglich, Schadsoftware aufzuspielen. Dies könnte zum Beispiel über eine präparierte Webseite erfolgen, die einen Exploit im Medienserver triggert - etwa CVE-2016-2643, eine kritische Schwachstelle, mit der Code aus der Ferne ausgeführt werden kann.

Außerdem können Sicherheitslücken in der Prozessor-Firmware, dem Videotreiber oder anderen Komponenten ausgenutzt werden. Dabei handelt es sich nur um wenige Beispiele von zahlreichen im vergangenen Jahr gefundenen und gepatchten Sicherheitslücken in Android.

 Handy: Unsichere Smartphones in HotelzimmernDas Startup will aus Fehlern lernen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 33,99€
  2. 32,99€ (erscheint am 25.01.)
  3. (-20%) 15,99€
  4. (-78%) 4,44€

Technik Schaf 09. Sep 2017

ich weiß nicht wie hoch das zeichenlimit hier im forum ist, aber die möglichen Risiken...

EQuatschBob 08. Sep 2017

"Jeder" nicht. Ich z.B. habe keines, weil ich keines will. Aber wer keines will, will...

Onkel Ho 08. Sep 2017

Ja ich denke, es hängt zum großen Teil an den Providern. Die technik selbst ist ja...

kayozz 08. Sep 2017

Es ist ja durchaus möglich, aus Android heraus, z.B. das Update von einem ROM aus einer...

v2nc 08. Sep 2017

Hast du dir den Artikel überhaupt angeschaut ? Genau darum geht es doch, dass der Autor...


Folgen Sie uns
       


Eine kurze Geschichte des CCC - die 1980er

DFÜ, BTX und KGB - wir zeigen die Anfänge des Chaos Computer Club im Video.

Eine kurze Geschichte des CCC - die 1980er Video aufrufen
IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

    •  /