Das Android-Smartphone Gigaset ME bietet ein integriertes Berechtigungsmanagement, mit dem Nutzer neugierigen Apps den Zugriff auf sensible Daten wie Kontakte verbieten können. Allerdings gilt das nur für Anwendungen, die auf der Nutzerpartition installiert sind. Auf der Systempartition vorinstallierte Apps kontrolliert die Software nicht.
Die Berechtigungsssteuerung erfolgt über die App Sicherheit und ist unterteilt nach Anwendung und der Art der Berechtigung. Wählt man die App-Ansicht aus, erkennt der Nutzer sofort, welche Berechtigungen eine App für sich in Anspruch nimmt. Evernote möchte etwa auf Standort, Kontakte, Kalender, Kamera und Audio zugreifen. Standardmäßig ist für jede dieser Berechtigung die Option „Immer fragen“ aktiviert. Sie lässt sich jeweils ändern in „Erlaubt“ oder „Ignoriert“.
In der Berechtigungsansicht sind die einzelnen Berechtigungen gruppiert nach Gebühren, Datenschutz, Multimedia und Einstellungen. Hier merkt man der Software an, dass sie noch nicht in jedem Fall die korrekte deutsche Übersetzung bietet. Unter Datenschutz – Suche werden alle Apps aufgelistet, die auf den Standort zugreifen möchte.
Auch die Funktion „Netzwerkkontrolle“, die neben App-Berechtigungsverwaltung, Blockierung und Virenprüfung als Modul in der Anwendung Sicherheit zur Verfügung steht, ist rein begrifflich etwas irreführend. Gemeint ist hier nur die Kontrolle für die mobile Datenverbindung, nicht aber für den WiFi-Anschluss. Jeder App kann man also generell die Datenverbindung über das Mobilfunknetz untersagen. Hierbei wird differenziert zwischen Daten, die übertragen werden, wenn die App im Vordergrund läuft oder sie im Hintergrund aktiv ist. Für einen leichteren Zugriff auf das Sicherheitscenter lässt es sich dauerhaft in der Benachrichtungsanzeige einblenden.
Darüber hinaus bietet das Sicherheitscenter außerdem noch eine Antivirenlösung, die laut Gigaset von Avira stammt und Apps bei der Installation auf Schadcode überprüft. Außerdem kann man auch einen manuellen Scan nach Viren durchführen. Mit dem Modul Blockieren ist es möglich, SMS- und MMS-Nachrichten sowie Telefonate zu unterbinden. Dabei ist es möglich, sämtliche Anrufe und Mitteilungen von Unbekannten zu blockieren oder die Verbindungsaufnahmen über eine Blacklist zu steuern.
Leider hat Gigaset noch nicht alle verfügbaren Sicherheitspatches eingespielt, sodass das für das ME genutzte Betriebssystem auf Basis von Android 5.1.1 anfällig gegenüber den Stagefright-Lücken CVE-2015-6602, -3829 und -3827 ist.
Der im System integrierte Browser basiert auf Android Webview und wird damit monatlich mit Sicherheitsaktualisierungen versorgt. Daher ist es auch wenig überraschend, dass er Schutz gegenüber den bekannten SSL-Lücken Logjam, Freak und Poodle bietet.
Gigaset hat angekündigt, dass das ME zeitnah ein Update auf Android 6.0 Marshmallow erhält. Damit sollten erstens die noch offenen Stagefright-Sicherheitslücken geschlossen werden und andererseits das Management von Berechtigungen auch mit auf der Systempartition vorinstallierten Apps möglich sein.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
