Stellt ein Handy, das keine Sicherheits- und Systemupdates erhält, eigentlich “nur” ein Risiko für das Handy selber bzw die Daten darauf dar, oder kann es theoretisch dann auch die benutzten WLANs und damit dann andere im selben WLAN befindliche Geräte infizieren?
Mein Verständnis ist, dass die Antwort ein klares “kommt drauf an” ist - wenn z.B. jemand in der Lage wäre, das Handy zu übernehmen und von extern zu steuern, wäre es ein feindliches Gerät in Deinem Netzwerk. Wie realistisch das ist, weiß ich nicht.
Aber wenn das passiert, dann kommt es darauf an, wie verwundbar die restlichen Geräte sind. Wenn die alle abgesichert und uneindringlich geschützt sind, dann nein. Wenn irgendwas davon irgendeinen obskuren Zugriff erlaubt und der Bösewicht den findet, dann geht es weiter.
Ob es wirklich weit verbreitete sich selbst fortpflanzende Würmer gibt, die auch über verschiedene Betriebssysteme hinweg funktionieren, weiß ich nicht.
2 „Gefällt mir“
Naja. Es könnte ja z.B. sein, dass das Gerät entsprechend kompromittiert ist. Und es wird von außen (über das Internet) kontrolliert — dabei ist Dein Router nur eine Mittelstelle. Aber weil es im LAN/W-LAN eingebucht ist, hat der Angreifer auch leichteren Zugriff auf Dein lokales Netz (als wenn er es komplett von außen versuchen müsste).
So viel zum Prinzipiellen. So etwas ist bekannt und ernsthaft möglich. Wie sich das konkret gestaltet, entzieht sich meiner Kenntnis. Wenn man aber unbedingt will, kann man sich dem Thema nähern… Dies https://cyber.wtf/ und das https://www.microsoft.com/en-us/security/blog/ sind „harmlose“ „interessante“ Seiten. Einer der Lead-Developer und Chiefs von https://www.nextron-systems.com/ bewegt sich z.B. in Untergrund-Foren und hat dort ein respektables Ansehen (für seine — tatsächliche! — White-Hat Tätigkeit… eben seiner Expertise wegen).
1 „Gefällt mir“
Ja, das geht, wobei Smartphones vielleicht nicht das klassische Szenario ist, sondern z.B. Smart Devices. Aber für einen Hacker ist es zweitrangig, über welchen Weg er in ein LAN kommt.
2018 gab es den Fall, wo (jetzt kein Handy, aber das ist zweitrangig) ein Smart Device gekapert wurde und dann die Datenbank eines Casinos entwendet wurde (Casino Gets Hacked Through Its Internet-Connected Fish Tank Thermometer).
Ich war mal auf einem Webinar zu Cybersecurity und da wurde berichtet, dass es einen konkreten Fall gab, wo Hacker versucht haben das Notebook eines CEO über die Geräte seiner Kinder anzugreifen, d.h. sie haben versucht die Geräte der Kinder zu hacken (Phishing) um dann über das Heimnetzwerk das Notebook des CEO anzugreifen.
4 „Gefällt mir“
Danke, das ist natürlich ungünstig. Dann bleibt ja wirklich nur noch die offline-Nutzung…
Einmal initial installiert könnte doch das hier eine nette offline-Nutzung sein:
https://f-droid.org/en/packages/de.rwth_aachen.phyphox/ bzw. https://phyphox.org/
… oder https://f-droid.org/en/packages/name.boyle.chris.sgtpuzzles/
… oder https://f-droid.org/en/packages/com.google.android.stardroid/
… oder https://f-droid.org/en/packages/org.ligi.survivalmanual/
2 „Gefällt mir“