Hallo Community, liebe Norton-Supporters,

als Systemadministrator eines kleinen Unternehmens habe ich Norton 360™ Multi-Device mit Lizenzen für mehrere Endgeräte gekauft, um diverse Android-Smartphones zu schützen.

Nun stellt Norton 360™ Multi-Device die App "Norton Mobile Security" und darin die Funktionalität "Diebstahlschutz" (Anti Theft) zur Verfügung.

Die App "Norton Mobile Security" habe ich nun auf allen Smartphones installiert.

In der Registerkarte "Diebstahlschutz" befindet sich ein Link zur Seite https://mobilesecurity.norton.com.

Und nun der Hammer: Über jedes der registrierten Smartphones kann ich mich über diesen Link im Smartphone-Browser ohne Rückfrage nach Accountdaten (!) einloggen und z. B. die Positionen (inklusive Historie) ALLER dort hinterlegten Smartphones anzeigen lassen! Ich bin mir sicher, dass die Geschäftsleitung das nicht witzig findet, wenn Hinz und Kunz nachvollziehen können, wo man sich zu welchem Zeitpunkt befunden hat. Schlimmer geht's aber immer noch: ein Mitarbeiter ist nun in der Lage, Backups vom Smartphone des Chefs zu machen und auf sein eigenes Smartphone zu übertragen. Er kann nämlich beliebig SMS-Befehle für alle registrierten Smartphone ausführen!

Liebe Norton-Supporters: wie kann ich das verhindern, dass ein Mitarbeiter über diese Sicherheitslücke Einblick in das Smartphone des Chefs bekommt?

Viele Grüße

Marc Jung