Android 5.1 ohne aktuelle Updates

Die Smartphones stecken in einer Dockingstation und haben eine Kacheloberfläche, auf der zahlreiche Funktionen vorhanden sind. So können im Hotel Massagen gebucht oder Tourismustipps für die aktuelle Stadt abgerufen werden. Auch Kartenmaterial ist vorhanden. Schon beim Scrollen durch die Menüs fällt allerdings auf, dass es sich nicht um ein wirklich leistungsfähiges Gerät handelt - die Oberfläche ruckelt merklich.

Stellenmarkt
  1. Fachinformatiker Systemintegration Bildungs-IT (m/w/d)
    Stadt Villingen-Schwenningen, Villingen-Schwenningen
  2. Sachbearbeitung IT-Strategie Gebäudemanagement
    Landeshauptstadt Düsseldorf, Düsseldorf
Detailsuche

Trotz der Kacheloberfläche läuft auf dem Gerät nicht Microsofts Windows Phone-Betriebssystem, sondern - wie zu erwarten war - eine Android-Version mit modifiziertem Launcher. Ein Blick in die ohne Probleme zugänglichen Einstellungen zeigt, dass es sich um die Version 5.1. handelt.

Die letzten Sicherheitsupdates bekamen die von uns in zwei verschiedenen Hotels in London und Madrid im Juni in Augenschein genommenen Geräte vor deutlich mehr als einem Jahr - im Mai 2016. Damit sind die Geräte für Dutzende kritische Sicherheitslücken anfällig - ob in der Firmware, dem Medienserver oder anderen Komponenten von Android.

Außer auf die Funktionen der Kacheloberfläche können die Nutzer auch auf den App-Drawer zugreifen. Dort finden sich eine E-Mail-App, Facebook und einige Chatprogramme. Anwender werden ermutigt, mit dem Gerät selbst soziale Netzwerke zu nutzen oder ihre E-Mail-Accounts über die App zu checken.

Nutzer sind für Datenlöschung verantwortlich

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
  2. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
Weitere IT-Trainings

Am Abreisetag wird Nutzern mit einer Notification bedeutet, alle persönlichen Daten zu löschen. Ob das auch wirklich alle tun - und ob das Hotelpersonal angewiesen ist, das zu überprüfen -, darf bezweifelt werden. Wir haben diesen Reset testweise ausgeführt, er war in wenigen Augenblicken durchgeführt und das Handy startete neu. Mit einer neuen Softwareversion gibt es auch hier Verbesserungen. Auch bei einem Factory-Reset könnte von Kriminellen installierte Malware aber auf dem Gerät bleiben.

  • Die Android-Version ist hoffnungslos veraltet. (Bild: Hauke Gierow, Golem.de)
  • Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)
  • Das Handy soll Hotelgästen einen besseren Aufenthalt ermöglichen, ist aber unsicher. (Bild: Hauke Gierow, Golem.de)
  • Auch für die Entfernung der persönlichen Daten sind die Kunden selbst verantwortlich. (Bild: Hauke Gierow, Golem.de)
Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)

Warum die Geräte nicht in einem Kiosk-Modus mit beschränkten Einstellungen laufen, ist aus Sicherheitssicht unverständlich. Dabei würde der Zugriff nur für bestimmte Anwendungen freigegeben, die Systemeinstellungen wären zum Beispiel nicht zugänglich. Wir haben nicht ausprobiert, ob wir Android-Device-Bridge (ADB) aktivieren können, gehen aber davon aus, dass die Funktion vom Nutzer aktiviert werden kann. Dies wäre ein weiterer Angriffsvektor auf die Smartphones.

Über die zahlreich in dem Gerät vorhandenen Sicherheitslücken ist es problemlos möglich, Schadsoftware aufzuspielen. Dies könnte zum Beispiel über eine präparierte Webseite erfolgen, die einen Exploit im Medienserver triggert - etwa CVE-2016-2643, eine kritische Schwachstelle, mit der Code aus der Ferne ausgeführt werden kann.

Außerdem können Sicherheitslücken in der Prozessor-Firmware, dem Videotreiber oder anderen Komponenten ausgenutzt werden. Dabei handelt es sich nur um wenige Beispiele von zahlreichen im vergangenen Jahr gefundenen und gepatchten Sicherheitslücken in Android.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Handy: Unsichere Smartphones in HotelzimmernDas Startup will aus Fehlern lernen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Technik Schaf 09. Sep 2017

ich weiß nicht wie hoch das zeichenlimit hier im forum ist, aber die möglichen Risiken...

EQuatschBob 08. Sep 2017

"Jeder" nicht. Ich z.B. habe keines, weil ich keines will. Aber wer keines will, will...

Onkel Ho 08. Sep 2017

Ja ich denke, es hängt zum großen Teil an den Providern. Die technik selbst ist ja...

kayozz 08. Sep 2017

Es ist ja durchaus möglich, aus Android heraus, z.B. das Update von einem ROM aus einer...

v2nc 08. Sep 2017

Hast du dir den Artikel überhaupt angeschaut ? Genau darum geht es doch, dass der Autor...



Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /