Android-Fernseher: Malware geht leicht rein und dann nicht mehr raus
Googles Android-Plattform ist nicht nur auf den meisten Smartphones zu finden, sondern auch auf immer mehr Fernsehern. Das macht diese durch eine breite Palette an Malware angreifbar, die ohnehin im Umlauf ist - und es ist nach einer Infektion kaum noch möglich, diese dann wieder loszuwerden.
Das ist das Ergebnis entsprechender Versuche durch den bei Symantec tätigen Sicherheitsforscher Candid Wueest. Dieser konzentrierte sich bei seinen Untersuchungen auf Ransomware, die in der Security-Szene als großer Trend des kommenden Jahres angesehen wird. Und wie sich zeigte, war es relativ einfach, einen mit Android betriebenen Fernseher mit einer solchen Erpresser-Malware zu bestücken.
Das war sogar leichter, als es bei den meisten Smartphones der Fall ist. Denn während bei Entwicklern der Mobiltelefone durchaus ein Bewusstsein dafür vorhanden ist, dass sie im Grunde kleine portable Computer bauen, hängt man in den Fernseher-Produktionsstätten gedanklich noch immer in der Zeit der klassischen Unterhaltungselektronik. Man freut sich zwar über die neuen Features, die man in Smart-TVs einbauen kann, doch die Frage der Sicherheit spielt kaum eine Rolle.
Das ging einher mit der üblichen Erpresser-Botschaft, die nun auf dem großen Bildschirm auftauchte. Nun ging es darum, Wege zu finden, die Malware wieder loszuwerden. Das erwies sich aber als ausgesprochen schwierig. Denn ein Zurücksetzen in den Auslieferungs-Zustand oder gar eine Kontaktaufnahme zum technischen Support über den Fernseher selbst waren ja nicht mehr möglich.
Der einzige Weg, überhaupt wieder Zugang zu dem System zu bekommen, führte über die Android Debug Bridge (ADB). Diese ermöglichte es, den Fernseher von Außen über ein angeschlossenes Notebook anzusprechen. Diese Option eröffnete sich allerdings nur, weil Wueest das Tool zuvor aktiviert hatte. Im Normalzustand ist es auf Android-TVs abgeschaltet. Die einzige Möglichkeit, eine Ransomware wieder loszuwerden, dürfte somit damit verbunden sein, das Gerät wieder einzupacken und zum Hersteller zu schicken - in der Hoffnung, dass zumindest dieser die Möglichkeit hat, irgendeinen Zugang zu finden.
Das war sogar leichter, als es bei den meisten Smartphones der Fall ist. Denn während bei Entwicklern der Mobiltelefone durchaus ein Bewusstsein dafür vorhanden ist, dass sie im Grunde kleine portable Computer bauen, hängt man in den Fernseher-Produktionsstätten gedanklich noch immer in der Zeit der klassischen Unterhaltungselektronik. Man freut sich zwar über die neuen Features, die man in Smart-TVs einbauen kann, doch die Frage der Sicherheit spielt kaum eine Rolle.
Keine Hürden zu überwinden
Wueest konnte die Malware so problemlos auf ein Gerät bringen, indem er eine Man-in-the-Middel-Attacke ausführte. Da es faktisch keine SSL-verschlüsselten Verbindungen zwischen dem Fernseher und den Diensteanbietern im Internet gibt, genügte es, sich in die Datenübertragung zu hängen und vorzutäuschen, den TV mit einem regulären App-Installer zu versorgen. Aber auch Software-Updates wären leichte Zugangswege. Weitere Hürden waren nicht zu umgehen und die Ransomware sperrte den Nutzer schon bald aus dem Gerät aus.Das ging einher mit der üblichen Erpresser-Botschaft, die nun auf dem großen Bildschirm auftauchte. Nun ging es darum, Wege zu finden, die Malware wieder loszuwerden. Das erwies sich aber als ausgesprochen schwierig. Denn ein Zurücksetzen in den Auslieferungs-Zustand oder gar eine Kontaktaufnahme zum technischen Support über den Fernseher selbst waren ja nicht mehr möglich.
Der einzige Weg, überhaupt wieder Zugang zu dem System zu bekommen, führte über die Android Debug Bridge (ADB). Diese ermöglichte es, den Fernseher von Außen über ein angeschlossenes Notebook anzusprechen. Diese Option eröffnete sich allerdings nur, weil Wueest das Tool zuvor aktiviert hatte. Im Normalzustand ist es auf Android-TVs abgeschaltet. Die einzige Möglichkeit, eine Ransomware wieder loszuwerden, dürfte somit damit verbunden sein, das Gerät wieder einzupacken und zum Hersteller zu schicken - in der Hoffnung, dass zumindest dieser die Möglichkeit hat, irgendeinen Zugang zu finden.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr -
Datenträgerverwaltung
micro300 - 11.06. 16:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen