Hacker: Samsung Smart TVs mit schweren Sicherheitslücken

Posted on 5. August 2013 by Christian

Hacker haben auf der diesjährigen IT-Sicherheitskonferenz einige Lücken offengelegt, die Samsung Smart TVs betreffen. Einige vorinstallierte Apps auf den Geräten sind verwundbar, so unter anderem die Skype App. Mittels einem präparierten Skype Status lässt sich bösartiger Javascript Code ausführen, der Zugriff auf die Kamera, das Mikrofon und einige Systemfunktionen ermöglicht.

Selbiges gilt für speziell vorbereitete Internetseiten, die solchen Code ausführen können um beispielsweise den DNS Server des Gerätes zu ändern. So lassen sich Internetseiten fälschen. Der Browser überprüft dabei nicht einmal das Sicherheitszertifikat der Seite und weist so nicht auf die Fälschung hin – fatal.

Samsung hat zwischenzeitlich einige Lücken per Update geschlossen, welche und für welche Geräte ist allerdings nicht bekannt.

Quelle: Heise

Wenn ihr auf "Kommentare von Disqus laden" klickt, wird ein entsprechender Cookie gesetzt und Nutzerdaten, beispielsweise die IP-Adresse an Server von Disqus in den USA geschickt, die Kommentare werden dann geladen. Eure Entscheidung. Mehr Infos dazu in den Datenschutzhinweisen.

One thought on “Hacker: Samsung Smart TVs mit schweren Sicherheitslücken”

Pingback: Le Smart TV di Samsung sono esposte a gravi rischi di sicurezza. | TechZilla
Pingback: Samsung Smart TVs found to have serious vulnerabilities | The Smartphone World
Pingback: Samsung Smart TVs found to have serious vulnerabilities | SamMobile
Macdar sagte am 5. August 2013 um 11:13 :

NSA sieht alles 🙂

Kommentiere ↓

Schreibe einen Kommentar Antworten abbrechen

3 Pingbacks & Trackbacks

Samsung Smart TVs found to have serious vulnerabilities | SamMobile
www.sammobile.com
Samsung Smart TVs found to have serious vulnerabilities | The Smartphone World
www.mobi-ware.com
Le Smart TV di Samsung sono esposte a gravi rischi di sicurezza. | TechZilla
www.techzilla.it

Einstellungen

Diese Seite verwendet Cookies und ähnliche Technologien (Pixel Tags, Web Beacons, zusammen "Cookies"). Einige sind für den Betrieb der Seite notwendig. Wir verwenden auch optionale Cookies um etwa soziale Netzwerke oder Kommentarfunktionen für dich nutzbar zu machen. Wenn du dies nicht möchtest, kannst du auf "Alle ablehnen" klicken, falls du die Seite optimal nutzen möchtest, kannst du auf "Alle akzeptieren" klicken und in die Verwendung der optimalen Cookies und der Verarbeitung der hiermit bereitgestellten Daten einwilligen (das können leider auch US-Dienste wie Facebook oder Google sein und deine Daten somit in ein Land übertragen werden, in dem kein gleichwertiges Datenschutzniveau herrscht und etwa Geheimdienste theoretisch darauf zugreifen - auch wenn das wohl unwahrscheinlich ist).

Necessary

immer aktiv

Non-necessary

Functional

Performance

Analytics

YouTube

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Cookie	Dauer	Beschreibung
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
Youtube Analytics	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.

Others