20. November 2025, 12:41 Uhr | Lesezeit: 2 Minuten
Digitale Bilderrahmen sind in vielen Haushalten ein beliebtes Deko-Element. Doch bestimmte Modelle können ein erhebliches Sicherheitsrisiko darstellen. Die Sicherheitsfirma „Quokka“ hat bei Geräten mit dem Betriebssystem Uhale OS gravierende Schwachstellen entdeckt, die schon bei der Inbetriebnahme zu Malware-Infektionen führen können.
Die betroffenen Geräte stammen laut den Forschern zwar von unterschiedlichen Marken, nutzen aber dieselbe Software eines einzigen Herstellers. Diese Bilderrahmen lassen sich über die Uhale-App steuern und basieren auf einer veralteten Android-Version. Sie können Malware von Servern in China herunterladen und sind damit potenziell gefährlich für Nutzer.
Sicherheitslücken schon ab Werk
Uhale OS wird von dem Unternehmen Whale TV entwickelt, das früher unter dem Namen ZEASN bekannt war. Die Software kommt in zahlreichen digitalen Bilderrahmen zum Einsatz und lässt sich sowohl über Android- als auch iOS-Geräte steuern. Die Geräte sind bereits ab Werk kompromittiert. Insgesamt identifizierten die Forscher 17 Schwachstellen, darunter eine fehlerhafte TrustManager-Implementierung und Lücken, die die Ausführung von Schadcode aus der Ferne ermöglichen.
Besonders problematisch: Nach einem Systemupdate laden einige Modelle automatisch Malware herunter, die als Spyware oder Trojaner klassifiziert wird. Diese Schadprogramme können persönliche Daten auslesen, das Heimnetzwerk gefährden und sogar andere verbundene Geräte infizieren.
Sicherheitslücke bei Bluetooth-Kopfhörern! Sony, Bose, JBL und andere Marken betroffen
Android-TV-Boxen aus China haben ein großes Problem mit Schadsoftware
Veraltete Software ohne Schutz
Die Bilderrahmen laufen mit Android 6, einer Version, die seit 2018 keine Sicherheitsupdates mehr erhält. Zusätzlich sind die Geräte standardmäßig gerootet und wichtige Schutzmechanismen wie SELinux deaktiviert, was Angriffe deutlich erleichtert.
Laut Quokka und dem Online-Magazin „BleepingComputer“ reagierte der Hersteller auf keine Kontaktversuche. Weder E-Mails wurden beantwortet, noch funktionierte das Kontaktformular auf der Website. Ob die Sicherheitslücken auf Nachlässigkeit oder absichtliches Verhalten zurückzuführen sind, ist derzeit unklar.
Experten raten von Nutzung ab
Da sich die Schwachstellen bereits seit der Softwareversion 3.7.3 nachweisen lassen und bislang keine Updates oder Sicherheitsmaßnahmen angekündigt sind, raten die Experten dringend von der Nutzung der betroffenen Geräte ab. Wer einen digitalen Bilderrahmen mit Uhale OS besitzt, sollte ihn vom Strom trennen und keinesfalls mit dem heimischen WLAN verbinden. Bis Whale TV ein Update bereitstellt oder offizielle Maßnahmen bekannt gibt, gilt: Sicherheitshalber lieber nicht verwenden.