Hallo @Tess_VanderLinden ,

Reken maar dat het TV Team van KPN hier bovenop zit. Er zijn regelmatig updates voor de TV-boxen. Zorg ervoor dat je altijd de laatste versie hebt en dan hoef jij je verder geen zorgen te maken. 
 

@Tess_VanderLinden In de security bericht staat dat TV Boxes baseert op AOSP build (normaal Android) kunnen gevaar lopen. Dus je kan rustig slapen. Eerstens, KPN+Box baseert op Google TV (Android TV). Tweede Google Protect moet uitgeschakeld zijn (of zonder Google Account). Derde de verdachte App moet root rechtens hebben, en die krijgt niet zomaar, tenzij je het zelfs geeft of de App kan via een kwetsbaarheid van afstand de root rechtens bemachtigen (hij moet eerst deze zero day kwetsbaarheid vinden en firewall van de router bypassen)

@Noordzee De launcher heeft absoluut niet te doen met kwetsbaarheid van de KPN+Box, hij is alleen App zonder root rechtens en kan geen gevaarlijke dingen doen zonder jij extra toestemming geef. De firmware update wel, en die is niet zo vaak geupdated.

Zolang de box draait op Android 11 is deze sowieso kwetsbaar voor kwalijke inmenging van buitenaf. Ik ben er niet gerust op.

Waarom is die dan sowieso kwetsbaar voor kwalijke inmenging van buitenaf?

Goedemorgen allen en @Tess_VanderLinden in het bijzonder. Ik kwam dit topic tegen en dat is natuurlijk een goede en interessante vraag. Ik heb even intern navraag gedaan en dit was het antwoord erop:

Dit is niet op ons product van toepassing. Die bevestiging hebben we van onze leverancier. 

Bedankt voor het onder de aandacht brengen!