Google TV: Sicherheitslücke ermöglichte GMail-Zugriff – so will Google das Problem für alle Nutzer beheben

Veröffentlicht am von Jens
google 

Vor wenigen Tagen ist eine Sicherheitslücke in Google TV und Android TV bekannt geworden, die es Angreifern ermöglichen könnte, Zugriff auf das Google-Konto des Nutzers zu erhalten. Nachdem die Meldung publik wurde, hatte Google einen schnellen Fix angekündigt, diesen aber nicht weiter ausgeführt – das hat man jetzt nachgeholt. In einem Statement wird erklärt, wie man das Problem beheben will, das auch auf älteren Geräten gefixt werden soll.


google tv new design startseite cover logo

Zum Ende vergangener Woche wurde ein Sicherheitsproblem mit Google TV bekannt, bei dem man sich sicherlich streiten kann, ob es sich um eine echte Lücke oder einfach nur eine nicht ganz abgesichert Umsetzung handelt. Folgendes Szenario: Hat ein Angreifer Zugriff auf das Google TV-Gerät, kann dieser durch Installation des Chrome-Browsers ohne weitere Hürde auf GMail und andere Google-Produkte zugreifen. Denn der Chrome-Browser übernimmt den Geräte-Login von Android TV / Google TV und erfordert daher keine Einrichtung.

Genau an dieser Stelle setzt man für den Fix an. Während man zuerst nur die Installation des Chrome-Browsers als Sofortmaßnahme gestoppt hatte, gibt es jetzt ein App-basierte Update für den Browser, das für alle Geräte ausgerollt wird – auch wenn diese nicht mehr mit einer aktuellen Android TV-Version versorgt werden. Der Fix besteht darin, dass der Chrome-Browser nicht mehr automatisch den Login des Betriebssystems übernimmt. Stattdessen muss sich der Nutzer einmalig neu einloggen.

Wie ich schon im ersten Beitrag schrieb, würde ich das Ganze eher als unglückliche Umsetzung beschreiben, aber nicht unbedingt als Sicherheitsproblem (wie es Google aber selbst tut). Denn wenn ein Angreifer (=böse) physischen Zugriff auf den eigenen Fernseher hat und diesen ungehindert mehrere Minuten lang nutzen kann, dann hat man sicherlich noch ein ganz anderes Problem.

» Mehr Details zur Sicherheitslücke

» Google Chromecast: Neuer 4K-Dongle kommt in Kürze – alle Infos zum Dongle + magische Fernbedienung

[9to5Google]

Vorschau Produkt Preis
Google, Chromecast mit, TV (HD) Schnee – Streame Unterhaltung per Fernbedienung mit Spracherkennung auf deinen TV – Filme und Serien ansehen Google, Chromecast mit, TV (HD) Schnee – Streame Unterhaltung per Fernbedienung mit... 39,99 EURAmazon Prime Bei Amazon kaufen
Google,Chromecast mit, TV (4K) Schnee - Bringt Unterhaltung per Sprachsuche auf deinen TV. Streame Filme, Serien oder Netflix in bis zu 4K HDR-Qualität. Einfach eingerichtet Google,Chromecast mit, TV (4K) Schnee - Bringt Unterhaltung per Sprachsuche auf deinen TV. Streame... 69,99 EUR 62,60 EURAmazon Prime Bei Amazon kaufen
Amazon Fire TV Stick 4K, Streaming in brillanter 4K-Qualität, Steuerungsoptionen für den Fernseher und Smart-Home-Geräte, Free- und Live-TV (1. Generation) Amazon Fire TV Stick 4K, Streaming in brillanter 4K-Qualität, Steuerungsoptionen für den Fernseher... Bei Amazon kaufen
Amazon Fire TV Stick Lite mit Alexa-Sprachfernbedienung Lite (ohne TV-Steuerungstasten) | HD-Streaminggerät Amazon Fire TV Stick Lite mit Alexa-Sprachfernbedienung Lite (ohne TV-Steuerungstasten) |... 34,99 EURAmazon Prime Bei Amazon kaufen
Amazon Fire TV-2-Serie HD-Smart-TV mit 32 Zoll (81 cm), 720p Amazon Fire TV-2-Serie HD-Smart-TV mit 32 Zoll (81 cm), 720p 279,99 EUR 179,99 EURAmazon Prime Bei Amazon kaufen

Letzte Aktualisierung am 10.05.2024 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!


Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Google TV: Sicherheitslücke ermöglichte GMail-Zugriff – so will Google das Problem für alle Nutzer beheben"

  • Sehe ich exakt genauso. Wie wird denn gefixt, wenn der Browser dann schon drauf ist und ich mich bereits einmal angemeldet hatte? Sowas von absurd!

Kommentare sind geschlossen.