Zugriff auf Google-Konten Gefährliche Sicherheitslücke bei Smart-TVs mit Android TV
Wer einen Smart-TV mit dem Betriebssystem Android TV hat, sollte vorsichtig sein. Denn unter bestimmten Umständen können Hacker auf Daten zugreifen.
Smart-TVs sind eine praktische Erfindung: Man kann ganz einfach über das Internet Filme und Serien bei seinem Lieblings-Streamingdienst anschauen und teils sogar per Fernbedienung mit seinem Fernseher reden. Doch wie alle technischen Geräte, die mit dem Internet verbunden sind, bergen Smart-TVs auch Tücken.
So gibt es derzeit ein gefährliches Datenleck bei Smart-TVs mit dem Betriebssystem Android TV. Wie etwa "heise.de" berichtet, könnten Angreifer auf mit einem Google-Konto verknüpfte Dienste zugreifen – beispielsweise E-Mail-Konten oder Cloud-Speicher. Dies sei zwar nur möglich, wenn Kriminelle physischen Zugang zu den Geräten hätten. Allerdings gibt es dafür auch genügend Szenarien, etwa bei weiterverkauften Geräten oder solchen, die öffentlich zugänglich sind, beispielsweise in Hotels oder Arztpraxen.
Wie "heise.de" erklärt, sei das Problem an sich nicht neu: Der YouTuber Cameron Gray hatte bereits vor einigen Monaten darüber berichtet. Doch erst jetzt hat Google den Fehler eingeräumt. Gray hatte davor gewarnt, sich mit einem Google-Konto, was sensible Daten enthält, bei einem Android TV-Gerät anzumelden. Cyberkriminelle könnten nicht nur auf alle Informationen zugreifen, die im Account hinterlegt sind, sondern auch auf "Services, bei denen Sie sich über Google bei einem externen Dienst angemeldet haben".
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Youtube-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Youtube-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Google reagiert nach Druck von Medien und Politik
Auch wenn der Chrome-Browser in der Regel nicht standardmäßig auf Android-Smart-TVs installiert ist, lasse er sich über einen Umweg herunterladen, wie der YouTuber in seinem Video demonstrierte. Nachdem ein US-Senator auf den Clip aufmerksam geworden war und mit dem Online-Magazin "404 Media" darüber gesprochen hatte, reagierte Google.
Der Konzern erklärte einem Reporter des Magazins, dass die meisten Smart-TVs mit den "neuesten Softwareversionen" den Zugriff nicht mehr zuließen. Außerdem sei man dabei, eine Lösung für betroffene Geräte bereitzustellen. Welche Versionen gemeint sind und ob es auch für ältere Versionen eine Lösung geben wird, ist bisher nicht klar.
- heise.de: "Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen"
- 404media.com: "Android TVs Can Expose User Email Inboxes"