Hacker: Samsung Smart TVs mit schweren Sicherheitslücken

Hacker haben auf der diesjährigen IT-Sicherheitskonferenz einige Lücken offengelegt, die Samsung Smart TVs betreffen. Einige vorinstallierte Apps auf den Geräten sind verwundbar, so unter anderem die Skype App. Mittels einem präparierten Skype Status lässt sich bösartiger Javascript Code ausführen, der Zugriff auf die Kamera, das Mikrofon und einige Systemfunktionen ermöglicht.

samsung smart tv logo

Selbiges gilt für speziell vorbereitete Internetseiten, die solchen Code ausführen können um beispielsweise den DNS Server des Gerätes zu ändern. So lassen sich Internetseiten fälschen. Der Browser überprüft dabei nicht einmal das Sicherheitszertifikat der Seite und weist so nicht auf die Fälschung hin – fatal.

Samsung hat zwischenzeitlich einige Lücken per Update geschlossen, welche und für welche Geräte ist allerdings nicht bekannt.

Quelle: Heise

Werbung