Android TV: Kurioser Bug machte Benutzerdaten öffentlich

2
Android TV: Bug ließ Nutzerdaten durchsickern
Android TV: Bug ließ Nutzerdaten durchsickern

Das Betriebssystem Android TV ist den meisten unserer Leser wohl entweder durch die Nvidia Shield Android TV oder beispielsweise die Fernseher von Sony ein Begriff. Nun ist bekannt geworden, dass ein merkwürdiger Bug dafür gesorgt hat, dass andere Benutzer möglicherweise Daten von euch einsehen konnten.


Anzeige

Betroffen waren Fernsehgeräte der Marke Vu, allerdings sind wohl auch andere Modelle bzw. andere Hersteller ebenfalls durch das Problem tangiert gewesen. Wir konnten den Fehler an der Shield (hier unser Test) nicht mehr nachstellen, da Google dem Bug mittlerweile einen Riegel vorgeschoben hat.

Was genau ist passiert? Nun, wer Android TV auf seinem Fernseher bzw. Media Player verwendet hat und zusätzlich Google Fotos bzw. Google Home nutzt, der konnte potentiell die Benutzernamen und auch Fotos anderer User einsehen. Unabsichtlich gelang genau das dem Twitter-Nutzer „prashanth“, als er in Google Home nicht nur sein eigenes, verknüpftes Benutzerkonto erspähte, sondern auch die Hunderter anderer Anwender. Er vermutet, er konnte schlichtweg jeden Benutzer bzw. dessen Konto sehen, der den gleichen TV wie er besitzt.

Laut dem Nutzer konnte er sogar einrichten, dass die bei Google Fotos gespeicherten Bilder anderer Benutzer auf seinem TV im Ambient Mode als Hintergrundbilder / Screensaver verwendet werden. Allerdings lieferte er nur einen kurzen Einblick, bei dem er dieses Setting aktivieren konnte. Ob dann wirklich fremde Fotos auf seinem TV aufploppten, bezweifeln die Kollegen von XDA Developers.

Google ist der Bug bekannt und man arbeitet an einer Lösung

Google hat bei Twitter auf den Beitrag reagiert und eine Fehlerbehebung in Aussicht gestellt. Man nehme die Privatsphäre seiner Nutzer sehr ernst. Deswegen habe man nun vorerst die Möglichkeit deaktiviert über den Google Assistant via Google Fotos Bilder an Geräte mit Android TV weiterzureichen. Die Option möchte man erst wieder freischalten, wenn das Problem geklärt sei.

Selbst wenn es nicht möglich gewesen sein sollte die Fotos anderer User einzusehen, ist schlimm genug, dass definitiv Benutzernamen von für Dritte sichtbar wurden. Solltet ihr also Android TV, Google Home und Google Fotos in dieser Konstellation beanspruchen, dann ist es möglich, dass auch euer Benutzername plus möglicherweise im schlimmsten Fall eure Bilder für andere einsehbar gewesen sind.

Das erinnert daran, dass Sicherheit mittlerweile nicht nur für PCs und mobile Endgeräte, sondern auch Media Player und Smart TVs ein wichtiges Thema ist. Samsung hat in diesem Bezug ja gerade seine Partnerschaft mit McAfee auf seine Fernsehgeräte des Jahres 2019 erweitert. Vielleicht ist jenes nicht unbedingt der ideale Weg. Aber zumindest zeigt der aktuelle Vorfall bei Android TV, dass es da Nachholbedarf bei vielen Anbietern gibt.

NVIDIA SHIELD TV Media Streaming Player (16 GB, nur mit Fernbedienung)

Price: EUR 199,99

(0 customer reviews)

67 used & new available from EUR 175,12

Android TV: Kurioser Bug machte Benutzerdaten öffentlich
3.7 (73.33%) 3 Bewertung[en]

2 KOMMENTARE

  1. Umso wichtiger ist es, dass die Hersteller langfristig Updates liefern, wenn auch nur Sicherheitsupdates. Ich kann Sony hier nicht viel vorwerfen – mein 2015er Modell hat erst letzten Monat ein Sicherheitsupdate erhalten.

  2. TV offline lassen, Apple TV anschließen. Das ist die einzige Lösung.

    Würde mir dennoch nie einen Android TV kaufen, was Sony da mit den Updates veranstaltet ist nicht wirklich eine Schau. Der hier beschriebene Bug ist gravierend, aber letztendlich nur einer unter vielen.

HINTERLASSEN SIE EINE ANTWORT

Bitte trage deinen Kommentar ein
Bitte trage deinen Namen hier ein