Android-Fernseher: Malware geht leicht rein und dann nicht mehr raus
Das ist das Ergebnis entsprechender Versuche durch den bei Symantec tätigen Sicherheitsforscher Candid Wueest. Dieser konzentrierte sich bei seinen Untersuchungen auf Ransomware, die in der Security-Szene als großer Trend des kommenden Jahres angesehen wird. Und wie sich zeigte, war es relativ einfach, einen mit Android betriebenen Fernseher mit einer solchen Erpresser-Malware zu bestücken.
Das war sogar leichter, als es bei den meisten Smartphones der Fall ist. Denn während bei Entwicklern der Mobiltelefone durchaus ein Bewusstsein dafür vorhanden ist, dass sie im Grunde kleine portable Computer bauen, hängt man in den Fernseher-Produktionsstätten gedanklich noch immer in der Zeit der klassischen Unterhaltungselektronik. Man freut sich zwar über die neuen Features, die man in Smart-TVs einbauen kann, doch die Frage der Sicherheit spielt kaum eine Rolle.
Das ging einher mit der üblichen Erpresser-Botschaft, die nun auf dem großen Bildschirm auftauchte. Nun ging es darum, Wege zu finden, die Malware wieder loszuwerden. Das erwies sich aber als ausgesprochen schwierig. Denn ein Zurücksetzen in den Auslieferungs-Zustand oder gar eine Kontaktaufnahme zum technischen Support über den Fernseher selbst waren ja nicht mehr möglich.
Der einzige Weg, überhaupt wieder Zugang zu dem System zu bekommen, führte über die Android Debug Bridge (ADB). Diese ermöglichte es, den Fernseher von Außen über ein angeschlossenes Notebook anzusprechen. Diese Option eröffnete sich allerdings nur, weil Wueest das Tool zuvor aktiviert hatte. Im Normalzustand ist es auf Android-TVs abgeschaltet. Die einzige Möglichkeit, eine Ransomware wieder loszuwerden, dürfte somit damit verbunden sein, das Gerät wieder einzupacken und zum Hersteller zu schicken - in der Hoffnung, dass zumindest dieser die Möglichkeit hat, irgendeinen Zugang zu finden.
Das war sogar leichter, als es bei den meisten Smartphones der Fall ist. Denn während bei Entwicklern der Mobiltelefone durchaus ein Bewusstsein dafür vorhanden ist, dass sie im Grunde kleine portable Computer bauen, hängt man in den Fernseher-Produktionsstätten gedanklich noch immer in der Zeit der klassischen Unterhaltungselektronik. Man freut sich zwar über die neuen Features, die man in Smart-TVs einbauen kann, doch die Frage der Sicherheit spielt kaum eine Rolle.
Keine Hürden zu überwinden
Wueest konnte die Malware so problemlos auf ein Gerät bringen, indem er eine Man-in-the-Middel-Attacke ausführte. Da es faktisch keine SSL-verschlüsselten Verbindungen zwischen dem Fernseher und den Diensteanbietern im Internet gibt, genügte es, sich in die Datenübertragung zu hängen und vorzutäuschen, den TV mit einem regulären App-Installer zu versorgen. Aber auch Software-Updates wären leichte Zugangswege. Weitere Hürden waren nicht zu umgehen und die Ransomware sperrte den Nutzer schon bald aus dem Gerät aus.Das ging einher mit der üblichen Erpresser-Botschaft, die nun auf dem großen Bildschirm auftauchte. Nun ging es darum, Wege zu finden, die Malware wieder loszuwerden. Das erwies sich aber als ausgesprochen schwierig. Denn ein Zurücksetzen in den Auslieferungs-Zustand oder gar eine Kontaktaufnahme zum technischen Support über den Fernseher selbst waren ja nicht mehr möglich.
Der einzige Weg, überhaupt wieder Zugang zu dem System zu bekommen, führte über die Android Debug Bridge (ADB). Diese ermöglichte es, den Fernseher von Außen über ein angeschlossenes Notebook anzusprechen. Diese Option eröffnete sich allerdings nur, weil Wueest das Tool zuvor aktiviert hatte. Im Normalzustand ist es auf Android-TVs abgeschaltet. Die einzige Möglichkeit, eine Ransomware wieder loszuwerden, dürfte somit damit verbunden sein, das Gerät wieder einzupacken und zum Hersteller zu schicken - in der Hoffnung, dass zumindest dieser die Möglichkeit hat, irgendeinen Zugang zu finden.
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
-
Galaxy Tab S7(+) - Samsungs iPad-Konkurrenten im Hands-on
-
Galaxy Note 20 (Ultra) - Samsungs 'Powerphones' im Hands-on
-
Windows startet mit Galaxy Note 20 Android-Apps auf dem PC-Desktop
-
Galaxy Note 20 Ultra - Die wichtigsten Features im Überblick
-
Samsung stellt das Galaxy Note 20 (Ultra) offiziell vor
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 11:35 Uhr 
Smartphone Ohne Vertrag,Oukitel U23 Günstig Handy, Android 4G Dual SIM Smartphone,6-Zoll Display,Octa-core 6 GB RAM 64 GB ROM Unterstützt Kabelloses Aufladen,Face ID Farbverlauf
Smartphone Ohne Vertrag,Oukitel U23 Günstig Handy, Android 4G Dual SIM Smartphone,6-Zoll Display,Octa-core 6 GB RAM 64 GB ROM Unterstützt Kabelloses Aufladen,Face ID Farbverlauf Original Amazon-Preis
115,99 €
Blitzangebot-Preis
98,59 €
Ersparnis zu Amazon 15% oder 17,40 €
Neue Nachrichten
- Chrome: PWAs lassen sich bald über die Windows-Einstellungen löschen
- Hallo Google, hörst du schon wieder alles mit? Spoiler: Ja, aus Versehen
- Mutmaßlicher Lösegeld-Angriff auf Canon - Dienste und Websites offline
- Test Bluetooth-Lautsprecher: Nur (teure) Schwergewichte klingen gut
- Nur heute: Media Markt und Saturn zünden Schnäppchen-Feuerwerk
- Erste Alpha von Kodi 19, Codename Matrix, ist da - das ist neu
- Nicht nur Microsoft: Auch Twitter ist an TikTok-Übernahme interessiert
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Samsung C49RG94SSU
Joern III - vor 2 Stunden -
aufm desktop - 2 ordner löschen und meinen avatar bringen
IXS - vor 2 Stunden -
ACER VX15 - Netzteil kaputt
MiezMau - vor 2 Stunden -
Wurde ich gehackt?
Stef4n - vor 3 Stunden -
1 Computer Anschluss und 2 Bildschirme
TO_Webmaster - Heute 17:47 Uhr
Alle Kommentare zu dieser News anzeigen