Google TV: Sicherheitslücke ermöglichte GMail-Zugriff – so will Google das Problem für alle Nutzer beheben
Vor wenigen Tagen ist eine Sicherheitslücke in Google TV und Android TV bekannt geworden, die es Angreifern ermöglichen könnte, Zugriff auf das Google-Konto des Nutzers zu erhalten. Nachdem die Meldung publik wurde, hatte Google einen schnellen Fix angekündigt, diesen aber nicht weiter ausgeführt – das hat man jetzt nachgeholt. In einem Statement wird erklärt, wie man das Problem beheben will, das auch auf älteren Geräten gefixt werden soll.
Zum Ende vergangener Woche wurde ein Sicherheitsproblem mit Google TV bekannt, bei dem man sich sicherlich streiten kann, ob es sich um eine echte Lücke oder einfach nur eine nicht ganz abgesichert Umsetzung handelt. Folgendes Szenario: Hat ein Angreifer Zugriff auf das Google TV-Gerät, kann dieser durch Installation des Chrome-Browsers ohne weitere Hürde auf GMail und andere Google-Produkte zugreifen. Denn der Chrome-Browser übernimmt den Geräte-Login von Android TV / Google TV und erfordert daher keine Einrichtung.
Genau an dieser Stelle setzt man für den Fix an. Während man zuerst nur die Installation des Chrome-Browsers als Sofortmaßnahme gestoppt hatte, gibt es jetzt ein App-basierte Update für den Browser, das für alle Geräte ausgerollt wird – auch wenn diese nicht mehr mit einer aktuellen Android TV-Version versorgt werden. Der Fix besteht darin, dass der Chrome-Browser nicht mehr automatisch den Login des Betriebssystems übernimmt. Stattdessen muss sich der Nutzer einmalig neu einloggen.
Wie ich schon im ersten Beitrag schrieb, würde ich das Ganze eher als unglückliche Umsetzung beschreiben, aber nicht unbedingt als Sicherheitsproblem (wie es Google aber selbst tut). Denn wenn ein Angreifer (=böse) physischen Zugriff auf den eigenen Fernseher hat und diesen ungehindert mehrere Minuten lang nutzen kann, dann hat man sicherlich noch ein ganz anderes Problem.
» Mehr Details zur Sicherheitslücke
» Google Chromecast: Neuer 4K-Dongle kommt in Kürze – alle Infos zum Dongle + magische Fernbedienung
Letzte Aktualisierung am 2024-11-06 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Sehe ich exakt genauso. Wie wird denn gefixt, wenn der Browser dann schon drauf ist und ich mich bereits einmal angemeldet hatte? Sowas von absurd!