Schwachstelle ermöglicht Datenklau via Android-TV
Ein Login auf fremden Android-TV-Geräten ermöglicht Angreifern den Zugriff auf private Google-Dienste wie Gmail oder Google Drive. Google arbeitet an der Behebung des Problems und stellt Updates bereit.
![(Source: stokkete / stock.adobe.com)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2024/04/29/androidtv_fremdzugriff_2024.jpeg?itok=iaMiB9Ur)
Wer sich unterwegs oder in den Ferien mit seinem Google-Account in fremde Android-TVs einloggt, sollte Vorsicht walten lassen. Wie "Der Standard" unter Berufung auf "404 Media" berichtet, können Cyberkriminelle leicht Zugriff auf private Daten erlangen. Bei einem Login auf einem Android-TV-Gerät führe das System nämlich automatisch ein Login bei verschiedenen Google-Diensten durch, heisst es weiter.
Damit Angreifer an die auf Gmail und Google Drive gespeicherten Mails und Dateien gelangen, benötigten sie physischen Zugang zum Android-TV-Gerät. Um auf die Google-Dienste zugreifen zu können, müsse auf dem Gerät ausserdem Google Chrome installiert sein. Von Haus aus sei die Installation des Browsers auf Android-TVs eigentlich nicht erlaubt. Aber der Youtuber Cameron Gray, der in einem Video auf die Schwachstelle aufmerksam macht, demonstriert darin ebenfalls einen Workaround. So installiert Gray erst einen anderen Browser, um dann über diesen Chrome als APK-Datei herunterzuladen und anschliessend zu installieren.
Google arbeite bereits daran das Problem zu beheben. Auf aktuellen Geräten sei die Sicherheitslücke geschlossen und für weitere Geräte würden die entsprechenden Updates bereitgestellt. So sollten auch die eigenen Geräte immer auf dem neuesten Stand gehalten werden. Dennoch könne man nicht davon ausgehen, dass Gastgeber das entsprechende Update installiert haben, berichtet "Der Standard" weiter. Es empfehle sich, für die Nutzung von Android TV-Geräten in den Ferien einen eigenen Account zu erstellen.
Übrigens: Die Next-Generation-Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![Nadav Zafrir übernimmt im Dezember 2024 das Amt des CEO bei Check Point. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/check_point_nadav_zafrir_k.jpg?itok=ljYyRVBb)
Check Point hat einen neuen CEO
![(Source: DC Studio/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Teresa Anania übernimmt den Posten der CCO bei Sophos. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/teresaanania_sophos-cco_2024_0_1.jpg?itok=w6olj5FE)
Sophos beruft neue Chief Customer Officer
![(Source: Growtika / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/growtika-rzv8t2yvu6m-unsplash.jpg?itok=8_fpjHyL)
Chrome warnt Nutzende mit KI vor gefährlichen Dateien
![(Source: ryanking999 / stock.adobe.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/adobestock_367433824.jpg?itok=VU5IoZQ0)
Play-Ransomware hat es auf Linux abgesehen
![(Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/ausschnitt-bosa_logo.jpeg?itok=z9m78w7s)
Darum lohnt sich die Teilnahme bei Best of Swiss Apps
![(Source: pch.vector/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/error.jpg?itok=eWCuhz6i)
Ein Bug hat zur IT-Panne geführt
![(Source: OrsiO / Pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Micha Brändli / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: Kasia Derenda / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)