Sicherheitsleck in Home Assistant: Companion-Apps ermöglichen Übernahme durch Angreifer

    Andy hat einen neuen Artikel veröffentlicht:

    Artikel

    Sicherheitsleck in Home Assistant: Companion-Apps ermöglichen Übernahme durch Angreifer

    Wer sein Smart Home über die offiziellen Smartphone-Apps von Home Assistant steuert, sollte jetzt schnell handeln. Eine neu entdeckte Sicherheitslücke in den Companion-Apps für Android und iOS bedroht die Sicherheit der gesamten Haussteuerung.

    Nutzer der beliebten Open-Source-Smart-Home-Plattform Home Assistant stehen vor einer ernsthaften Sicherheitswarnung. Wie das IT-Nachrichtenportal Heise Online berichtet, klafft in den offiziellen Companion-Apps für Mobilgeräte eine kritische Schwachstelle. Angreifer könnten diese ausnutzen, um die vollständige Kontrolle über die jeweilige Home-Assistant-Instanz zu erlangen.
    Andy
    1. Juni 2026 um 18:34

    Zitat
    Wer sein Smart Home über die offiziellen Smartphone-Apps von Home Assistant steuert, sollte jetzt schnell handeln. Eine neu entdeckte Sicherheitslücke in den Companion-Apps für Android und iOS bedroht die Sicherheit der gesamten Haussteuerung.

    Nutzer der beliebten Open-Source-Smart-Home-Plattform Home Assistant stehen vor einer ernsthaften Sicherheitswarnung. Wie das IT-Nachrichtenportal Heise Online berichtet, klafft in den offiziellen Companion-Apps für Mobilgeräte eine kritische Schwachstelle. Angreifer könnten diese ausnutzen, um die vollständige Kontrolle über die jeweilige Home-Assistant-Instanz zu erlangen.

    MacBook Pro 14" (M4 2024) 16GB Ram, 512 GB SSD
    iPhone 17 Pro 256 GB Cosmic orange  iPad Pro M4 13" 256GB WIFI + Cellular, schwarz  Magic Keyboard  Pencil Pro
    Apple TV 4k  HomePod & HomePod minis  Apple Watch 9 45 mm (GPS + Cellular)

    Das letzte verfügbare Update der Home Assistant App ist von 26. Mai ??

    iPhone 14 Pro, iPad Air (4th Gen), Pencil 2, Watch Series 7, tv 4K(2nd Gen) & tv HD, MacBook Pro 14" M2 (2023), Apple Studio Display, AirPods Pro (2nd Gen), 4x AirTag, Music Familienabo, iCloud+
    Synology DS720+ (18GB RAM, 2x6TB HDD, 2x1GB NVMe), DS118 (Offsite Backup), Proxmox Homelab: Dell OptiPlex Micro 7060 (Intel i7-8700T, 32GB RAM)

    Die Lücke soll wohl schon mit 2026.4.1 geschlossen worden sein - und jetzt erst veröffentlicht.

    Kommt ja häufiger vor, dass Lücken erst später veröffentlicht werden - wenn das Leck geschlossen wurde.

    Hier bei Github noch:

    Cross-origin iframe access token exfiltration via WebView JS bridge callback injection
    ## Summary The Home Assistant Companion apps for [Android](https://github.com/home-assistant/android/) and [iOS](https://github.com/home-assistant/iOS/)…
    github.com

    MacBook Pro 14" (M4 2024) 16GB Ram, 512 GB SSD
    iPhone 17 Pro 256 GB Cosmic orange  iPad Pro M4 13" 256GB WIFI + Cellular, schwarz  Magic Keyboard  Pencil Pro
    Apple TV 4k  HomePod & HomePod minis  Apple Watch 9 45 mm (GPS + Cellular)

    Zitat von Andy

    soll wohl schon mit 2026.4.1

    Installiert ist überall (iOS, iPadOS, macOS, Android) die 2026.5.0. Auch hier kein Update, sehr gut.

    Rechnerhistorie

    Z80: ZX81
    68k: Atari Mega ST, PAK-030, FRAK, Performa 475, Quadra 660AV
    ARM: Messagepad 120, Messagepad 2100
    PowerPC: Pios Magna, PowerMac G3, PowerBook G3 Lombard, PowerMac 8600, iBook G3, PowerBook G4, Cube G4
    Intel: Mac mini 2012, MacBook Pro 2012, Mac Pro 2013 10-Core
    ARM: Mac mini M1

    Ich hab auch geschaut, bei mir auch alles aktuell.

    Aber man sollte ja dennoch auf Lücken / Updates hinweisen, sobald man was mitbekommt.

    MacBook Pro 14" (M4 2024) 16GB Ram, 512 GB SSD
    iPhone 17 Pro 256 GB Cosmic orange  iPad Pro M4 13" 256GB WIFI + Cellular, schwarz  Magic Keyboard  Pencil Pro
    Apple TV 4k  HomePod & HomePod minis  Apple Watch 9 45 mm (GPS + Cellular)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden