Ich meine das es dazu hier noch keine Info gibt, daher:
Wer Home Assistant mit den Companion-Apps unter Android oder iOS steuert, sollte die verfügbare Aktualisierung schleunigst anwenden. Das Update für die Apps schließt eine Sicherheitslücke, durch die Angreifer ein Zugriffstoken abgreifen und damit die komplette Home-Assistant-Instanz übernehmen können.
Die aktuelle und damit gepatchte Version 4.4 ist seit dem 18.04.2026 für Android im PlayStore verfügbar.
Auf meinem Smartphone wurde es zeitnah vom System aktualisiert.
Du meinst vermutlich 18.05. oder? Weil die gepatchten Versionen m.W. eigentlich erst seit ~ 2 Wochen in den Stores verfügbar sind.
Ich dachte es macht vielleicht auch Sinn das hier zu posten, weil ja nicht jeder Updates auf seinem Smartphone/Tablet automatisch installiert lässt. Ich mache das z.B. nicht.
Der Angriff setzt voraus das man Web cards mit externer URL einsetzt und das der fremde Server entweder selber angreift oder übernommen wurde und deshalb angreift.
Die Versionen < 4.4 sind von dem Problem betroffen. Die Entdeckung dieser Lücke ist laut der Links Ende Mai 2026 erfolgt.
Die Version 4.4 wurde allerdings schon am 18. April 2026 veröffentlicht.
