Zurzeit sind Fernseher groß in Mode, die sich mit dem Internet verbinden können und die reine Verwendung als Fernseher um weitere Dienste erweitern.
Auch Apps kann man auf diesen Geräten installieren und so zum Beispiel Videos aus Mediatheken abrufen oder auf Online-Konten zugreifen.
Doch, was machen diese Apps eigentlich genau? Senden sie gar Informationen über mich im Hintergrund an der Hersteller? Ist es sogar Malware?
In so einem Fall analysiert man normalerweise die Anwendung per Reverse-Engineering, doch das ist in diesem Fall, zumindest beim Hersteller Samsung, nicht nötig, denn diese Anwendung werden mit HTML und Javascript erstellt.
Das Problem stellt eher dar, an die Anwendung selbst zu kommen. Normalerweiße lädt sie der TV automatisch herunter und installiert sie, ohne dass man Zugriff darauf hat.
Ich habe kurzerhand den Netzwerkverkehr auf einem Linux-Router mitgeschnitten. Dazu habe ich mich per SSH verbunden und folgenden Befehl laufen lassen:
1tcpdump -i br0 -s 65535 -w smarttv.dumpAm Fernseher habe ich die App ausgewählt und Tools > Erneut installieren ausgeführt.
Dannach kann man in Wireshark den Abbruf der App beobachten und über den Link die zugehörige zip-Datei für einen begrenzten Zeitraum downloaden, die man dann bequem am Computer durchsehen kann.
