Abo
  • Services:
Anzeige
Das Smartphone von Tink Labs soll Hotelgästen helfen, ist aber unsicher.
Das Smartphone von Tink Labs soll Hotelgästen helfen, ist aber unsicher. (Bild: Hauke Gierow/Golem.de)

Android 5.1 ohne aktuelle Updates

Die Smartphones stecken in einer Dockingstation und haben eine Kacheloberfläche, auf der zahlreiche Funktionen vorhanden sind. So können im Hotel Massagen gebucht oder Tourismustipps für die aktuelle Stadt abgerufen werden. Auch Kartenmaterial ist vorhanden. Schon beim Scrollen durch die Menüs fällt allerdings auf, dass es sich nicht um ein wirklich leistungsfähiges Gerät handelt - die Oberfläche ruckelt merklich.

Anzeige

Trotz der Kacheloberfläche läuft auf dem Gerät nicht Microsofts Windows Phone-Betriebssystem, sondern - wie zu erwarten war - eine Android-Version mit modifiziertem Launcher. Ein Blick in die ohne Probleme zugänglichen Einstellungen zeigt, dass es sich um die Version 5.1. handelt.

Die letzten Sicherheitsupdates bekamen die von uns in zwei verschiedenen Hotels in London und Madrid im Juni in Augenschein genommenen Geräte vor deutlich mehr als einem Jahr - im Mai 2016. Damit sind die Geräte für Dutzende kritische Sicherheitslücken anfällig - ob in der Firmware, dem Medienserver oder anderen Komponenten von Android.

Außer auf die Funktionen der Kacheloberfläche können die Nutzer auch auf den App-Drawer zugreifen. Dort finden sich eine E-Mail-App, Facebook und einige Chatprogramme. Anwender werden ermutigt, mit dem Gerät selbst soziale Netzwerke zu nutzen oder ihre E-Mail-Accounts über die App zu checken.

Nutzer sind für Datenlöschung verantwortlich

Am Abreisetag wird Nutzern mit einer Notification bedeutet, alle persönlichen Daten zu löschen. Ob das auch wirklich alle tun - und ob das Hotelpersonal angewiesen ist, das zu überprüfen -, darf bezweifelt werden. Wir haben diesen Reset testweise ausgeführt, er war in wenigen Augenblicken durchgeführt und das Handy startete neu. Mit einer neuen Softwareversion gibt es auch hier Verbesserungen. Auch bei einem Factory-Reset könnte von Kriminellen installierte Malware aber auf dem Gerät bleiben.

  • Die Android-Version ist hoffnungslos veraltet. (Bild: Hauke Gierow, Golem.de)
  • Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)
  • Das Handy soll Hotelgästen einen besseren Aufenthalt ermöglichen, ist aber unsicher. (Bild: Hauke Gierow, Golem.de)
  • Auch für die Entfernung der persönlichen Daten sind die Kunden selbst verantwortlich. (Bild: Hauke Gierow, Golem.de)
Das Smarthone bietet unter anderem Shopping-Tipps an. (Bild: Hauke Gierow, Golem.de)

Warum die Geräte nicht in einem Kiosk-Modus mit beschränkten Einstellungen laufen, ist aus Sicherheitssicht unverständlich. Dabei würde der Zugriff nur für bestimmte Anwendungen freigegeben, die Systemeinstellungen wären zum Beispiel nicht zugänglich. Wir haben nicht ausprobiert, ob wir Android-Device-Bridge (ADB) aktivieren können, gehen aber davon aus, dass die Funktion vom Nutzer aktiviert werden kann. Dies wäre ein weiterer Angriffsvektor auf die Smartphones.

Über die zahlreich in dem Gerät vorhandenen Sicherheitslücken ist es problemlos möglich, Schadsoftware aufzuspielen. Dies könnte zum Beispiel über eine präparierte Webseite erfolgen, die einen Exploit im Medienserver triggert - etwa CVE-2016-2643, eine kritische Schwachstelle, mit der Code aus der Ferne ausgeführt werden kann.

Außerdem können Sicherheitslücken in der Prozessor-Firmware, dem Videotreiber oder anderen Komponenten ausgenutzt werden. Dabei handelt es sich nur um wenige Beispiele von zahlreichen im vergangenen Jahr gefundenen und gepatchten Sicherheitslücken in Android.

 Handy: Unsichere Smartphones in HotelzimmernDas Startup will aus Fehlern lernen 

eye home zur Startseite
Technik Schaf 09. Sep 2017

ich weiß nicht wie hoch das zeichenlimit hier im forum ist, aber die möglichen Risiken...

Themenstart

EQuatschBob 08. Sep 2017

"Jeder" nicht. Ich z.B. habe keines, weil ich keines will. Aber wer keines will, will...

Themenstart

Onkel Ho 08. Sep 2017

Ja ich denke, es hängt zum großen Teil an den Providern. Die technik selbst ist ja...

Themenstart

kayozz 08. Sep 2017

Es ist ja durchaus möglich, aus Android heraus, z.B. das Update von einem ROM aus einer...

Themenstart

v2nc 08. Sep 2017

Hast du dir den Artikel überhaupt angeschaut ? Genau darum geht es doch, dass der Autor...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Berlin
  2. ANSYS Germany GmbH, Hannover
  3. SITA Airport IT GmbH, Düsseldorf
  4. Engelhorn KGaA, Mannheim


Anzeige
Hardware-Angebote
  1. jetzt bei Alternate

Folgen Sie uns
       


  1. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  2. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  3. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb

  4. Spaceborne Computer

    HPEs Weltraumcomputer rechnet mit 1 Teraflops

  5. Unterwegs auf der Babymesse

    "Eltern vibrieren nicht"

  6. Globalfoundries

    AMD nutzt künftig die 12LP-Fertigung

  7. Pocketbeagle

    Beaglebone passt in die Hosentasche

  8. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  9. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  10. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: und was sagen die Piraten?

    nachgefragt | 12:12

  2. Re: Ob das eine Steigerung ist kann man nicht...

    AndyMt | 12:12

  3. Re: Ich muß mal eine Lanze für Apple brechen

    theonlyone | 12:11

  4. Re: Es nervt!!!

    Test_The_Rest | 12:11

  5. Re: Control Center und Bildschirm-halbierer

    bccc1 | 12:09


  1. 12:08

  2. 11:30

  3. 10:13

  4. 09:56

  5. 09:06

  6. 08:11

  7. 07:21

  8. 18:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel