Schwachstelle ermöglicht Datenklau via Android-TV

Wer sich unterwegs oder in den Ferien mit seinem Google-Account in fremde Android-TVs einloggt, sollte Vorsicht walten lassen. Wie "Der Standard" unter Berufung auf "404 Media" berichtet, können Cyberkriminelle leicht Zugriff auf private Daten erlangen. Bei einem Login auf einem Android-TV-Gerät führe das System nämlich automatisch ein Login bei verschiedenen Google-Diensten durch, heisst es weiter. 

Damit Angreifer an die auf Gmail und Google Drive gespeicherten Mails und Dateien gelangen, benötigten sie physischen Zugang zum Android-TV-Gerät. Um auf die Google-Dienste zugreifen zu können, müsse auf dem Gerät ausserdem Google Chrome installiert sein. Von Haus aus sei die Installation des Browsers auf Android-TVs eigentlich nicht erlaubt. Aber der Youtuber Cameron Gray, der in einem Video auf die Schwachstelle aufmerksam macht, demonstriert darin ebenfalls einen Workaround. So installiert Gray erst einen anderen Browser, um dann über diesen Chrome als APK-Datei herunterzuladen und anschliessend zu installieren.

Google arbeite bereits daran das Problem zu beheben. Auf aktuellen Geräten sei die Sicherheitslücke geschlossen und für weitere Geräte würden die entsprechenden Updates bereitgestellt. So sollten auch die eigenen Geräte immer auf dem neuesten Stand gehalten werden. Dennoch könne man nicht davon ausgehen, dass Gastgeber das entsprechende Update installiert haben, berichtet "Der Standard" weiter. Es empfehle sich, für die Nutzung von Android TV-Geräten in den Ferien einen eigenen Account zu erstellen.

Übrigens: Die Next-Generation-Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.