Googles Android wird nicht nur auf Smartphones genutzt, sondern findet sich als TV-Version auch auf einer Vielzahl von smarten Fernsehern sowie TV-Boxen und -Sticks. Unter der Bezeichnung Android.Vo1d kursiert eine Malware, die auf 1,3 Millionen TV-Boxen und -Sticks in 197 Ländern zu finden sein soll.

Die Schadsoftware öffnet auf Befehl der Angreifer unbemerkt vom Nutzer ein sogenanntes Backdoor. Mit dieser Hintertür im Bereich des Systemspeichers kann weiter Software von Dritten nachgeladen und ausgeführt werden. Betroffen sind dem Anschein nach Boxen und Sticks mit Versionen des Betriebssystems ab Android TV7. Allerdings stammt das Betriebssystem in diesen Fällen nicht offiziell von Google, sondern dem Android Open Source Project (AOSP) entnommen wurden.

Unter diesem Namen wird der Teil von Android veröffentlicht, der auf auf einer Open-Source-Lizenz basiert. Diese sieht vor, dass der Quellcode frei zugänglich sein muss. Damit kann das System auch ohne die Erlaubnis von Google auf einem Gerät installiert werden. Ein Umstand, den sich Entwickler durchaus zu Nutze machen. Für Handys gibt es beispielsweise eine Reihe von freien Android-Systemen wie etwa Lineage OS.

Vorsicht bei billigen TV-Boxen und -Sticks

Wenn Hersteller Android TV offiziell von Google beziehen, erhalten sie weitere Funktionen, die der Konzern nicht unter der freien Lizenz veröffentlichen muss. Dazu zählen etwa die Google-Dienste wie der Play Store. Namhafte Anbieter, etwa Amazon oder auch waipu.tv und die Telekom, setzen daher auf von Google bereitgestellte Installationspakete. Daneben ist mit der Installation einer lizenzierten Variante von Android TV auch eine höhere Sicherheit verbunden. Hier hat der Konzern die Kontrolle über die sämtlichen Bestandteile des Softwarepaket, das an den Gerätehersteller geliefert wird.

Bei der nun bekannt gewordenen Sicherheitslücke vermuten Experten daher, dass diese bereits im Rahmen des Herstellungsprozesses eingebracht wurde. Dieser wird zumeist bei OEM-Anbietern abgewickelt und es gibt damit keine Kontrolle mehr, was den öffentlich zugänglichen Versionen des Betriebssystems noch zusätzlich hinzugefügt wurde. Allerdings wird auch nicht ausgeschlossen, dass die Angreifer ebenso eine zwischengeschaltete Malware nutzen, mit der sie über eine Schwachstelle Root-Rechte erlangen. Dass die Schadsoftware jedoch in Europa und den USA in weit geringerem Umfang festgestellt wurde, spricht gegen die Theorie.