Do. 26. November 2015 um 15:57

Android TV anfällig für Malware

von Marc Hoffmann0 Kommentare

Immer mehr TV-Geräte kommen mit Android TV von Google auf den Markt und bieten auf diese Weise eine grosse Palette an Apps für verschiedene Onlinedienste. Doch im Gegensatz zu Android auf Smartphones, wird bei Android TV anscheinend kaum auf Sicherheit gesetzt, was diese sehr Anfällig für Schadsoftware macht. Besonders sogenannte Ransomware, also Schadsoftware, welche das Gerät blockiert und euch erpressen will, Geldzahlungen zu leisten, sind hier besonders häufig. Wie Candid Wueest, Sicherheitsforscher bei Symatec herausfand, verwenden die meisten Dienste unter Android TV nicht einmal eine Verschlüsselung bei der Kommunikation mit den Dienstservern. Dadurch sei es problemlos möglich, über eine Man-in-the-Middle Attacke die Kontrolle über das Gerät zu übernehmen und schadhafte Software einzuspeisen. Dafür muss sich ein möglicher Angreifer nur in eine bestehende Netzwerkverbindung einklinken und kann die übertragenen Daten manipulieren. Auch über die Update-Funktion von Android TV sollen solche Angriffe leicht möglich sein.

Android TV kaum wieder zu bereinigen

Da Android TV in der Regel keine Möglichkeit bietet, das System über ein externes Gerät neu aufzuspielen und somit die Firmware wieder zu bereinigen. Ist es nahezu unmöglich, nach der Blockade des Bildschirms, das Gerät wieder funktionstüchtig zu bekommen. Eine Rücksetzung auf Werkseinstellungen ist nämlich nur über die Einstellungen von Android TV Möglich. Wie Wueest weiter ausführt, ist die einzige Möglichkeit das Gerät wieder zu bereinigen, die Verwendung der Android Developer Bridge, doch diese muss vor der Blockade bereits aktiviert gewesen sein. Die einzige Möglichkeit ist demzufolge, das ganze TV Gerät an den Hersteller zu senden, welcher weitreichende Möglichkeiten haben sollte, die Firmware erneut aufzuspielen. Die Hersteller von Android TV Devices sollten sich deutlich mehr um die Sicherheit der Geräte kümmern, um solche übergriffe zukünftig zu erschweren.

 

 

 

Quelle: Symatec Blog (Englisch)

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen