Magenta TV Plug-in macht Probleme
Sicherheitslücke bei Magenta TV - wer davon betroffen ist
Magenta TV 6.30.0.54 - was auf dem ersten Blick nur nach einem kleinen Plug-in für den Internetbrowser aussieht, entpuppt sich bei genauerem Hinsehen als eine äußerst problematische Software von Huawei. Betroffen sind Magenta TV Kunden mit einem Mac von Apple.
Update (11.11.): Die Telekom hat sich in einem aktuellen Statement zum Thema geäußert. Alles Weitere in der folgenden Meldung.
Update (11.11.): Aktuelles Statement der Deutschen Telekom:
Wenn wir Software und Apps unter unserem Namen veröffentlichen, prüfen wir die vorher mit unseren Sicherheitsteams. Folgendes passiert während der Installation: Auf dem Rechner des Nutzers werden zwei individuelle, lokale Zertifikate erstellt. Diese dienen dem möglichst störungsfreien Betrieb der Software und können zu keinem anderen Zweck missbraucht werden. Die Systemsicherheit des Nutzers bleibt davon unberührt, eine Hintertür für Dritte gibt es nicht.
Beim Streamen von Filmen ist es zudem nicht möglich, digitale Inhalte über die Bildschirmkopie-Funktion zu vervielfältigen. Diese technische Beschränkung gefällt zwar dem ein- oder anderen Nutzer nicht, entspricht der Forderung der Rechteinhaber (DRM) und ist nicht nur branchenüblich sondern urheberrechtlich geboten. Auch hier kann man kaum von einer Sicherheitslücke reden.
Funktional unterdrücken diese lokalen Zertifikate unter anderem eine Warnmeldung des Browsers beim Sprung von https auf http beim Streamen für die Bewegtbilddaten. Das ist tatsächlich alles, eine Hintertür für Huawei oder sonst wen gibt es nicht. Das lokal erzeugte Zertifikat liegt nur auf dem Rechner des Benutzers selbst vor und wird nicht nach außen übertragen. Daher ist es auch nicht möglich ungefragt weitere Software zu installieren.
Unsere ursprüngliche Meldung vom 08.11.:
Via Magenta TV kommen die TV-Sender nicht nur auf dem Fernsehschirm, vielmehr kann das TV-Programm auch auf weiteren Endgeräten wie Smartphones, Tablets oder Notebooks abgerufen werden. Was zunächst einmal recht flexibel klingt, hat aktuell allerdings einen äußerst negativen Nebeneffekt: Auf Mac Rechnern von Apple besteht bei Nutzung von Magenta TV eine eklatante Sicherheitslücke. Dies berichtet heute die Welt mit Berufung auf den aus Düsseldorf stammenden Webentwickler Cedric Kastner.
Wird die vom chinesischen IT-Unternehmen programmierte Software Magenta TV 6.30.0.54 als Plug-in für den Safari-Browser installiert, hat dies direkt Folgen für Mac-Nutzer: Zum einen werden direkt Systemfunktionen ausgeschaltet oder sogar ganz blockiert, konkret betroffen sind die Energiesparfunktion "App Nap" sowie das Bildschirmfoto-Werkzeug. Zum anderen kommen Zertifikate auf den Rechner, über die es möglich wäre, weitere Software zu installieren - und das ohne Wissen des Nutzers.
Magenta TV Sicherheitslücke - das können Mac Nutzer jetzt machen
Welche Möglichkeit haben Apple Mac Nutzer jetzt bei Magenta TV? Die einzige Lösungsmöglichkeit ist aktuell, die betroffene Software Magenta TV 6.30.0.54 möglichst schnell vom Rechner zu entfernen. Magenta TV sollte somit nur noch über den Telekom Media Receiver abgerufen werden. Immerhin stellt die Telekom Abhilfe in Aussicht, denn die Software von Huawei ist grundsätzlich nur als Übergangslösung gedacht. Wann hier allerdings mit einer Lösung zu rechnen ist, steht noch nicht fest.
Weitere TV News
Telekom Magenta TV
Überblick
Magenta TV im Anbieter-CheckSenderliste
Alle Magenta TV SenderTV Receiver
Receiver und FunktionenErfahrungen
Erfahrungsbericht zu Magenta TVMagenta TV App
Live-TV & Mediatheken für 10 €
Aktuelle Angebote vergleichen und sparen!
