{"id":212980,"date":"2026-06-01T16:33:03","date_gmt":"2026-06-01T14:33:03","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=212980"},"modified":"2026-06-01T16:33:37","modified_gmt":"2026-06-01T14:33:37","slug":"kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen"},"content":{"rendered":"

Home Assistant hat eine Sicherheitsl\u00fccke in den Companion-Apps f\u00fcr Android und iOS geschlossen. Die Schwachstelle betrifft \u00e4ltere Versionen der mobilen Apps und wird als hoch eingestuft. Unter bestimmten Bedingungen konnte ein Angreifer an das Zugriffstoken eines angemeldeten Nutzers gelangen. Betroffen sind die Android-App vor Version 2026.4.4 und die iOS-App vor Version 2026.4.1. Wer die Companion-App nutzt, sollte daher pr\u00fcfen, ob bereits die aktuelle Version installiert ist.<\/p>\n

\"\"<\/a><\/p>\n

Problem lag in der WebView-Anbindung<\/h2>\n

Die L\u00fccke hing mit der WebView innerhalb der Companion-App zusammen. Home Assistant nutzt dort eine Schnittstelle, damit die Weboberfl\u00e4che mit nativen App-Funktionen kommunizieren kann. Genau diese Schnittstelle stand jedoch nicht nur dem eigentlichen Home-Assistant-Frontend zur Verf\u00fcgung. Auch eingebettete Inhalte konnten sie unter bestimmten Umst\u00e4nden ansprechen. In Verbindung mit einer weiteren Schw\u00e4che lie\u00df sich dar\u00fcber JavaScript im Kontext der Hauptseite ausf\u00fchren.<\/p>\n

Webpage-Karten als m\u00f6glicher Angriffsweg<\/h2>\n

Ein realistisches Szenario betrifft Dashboards mit Webpage-Karten. Diese Karten binden externe Webseiten per iframe ein. Das kann etwa ein Wetterdienst, eine Statusseite oder ein anderes externes Dashboard sein. Wird eine solche externe Seite von einem Angreifer kontrolliert oder sp\u00e4ter kompromittiert, kann sie die Schwachstelle ausnutzen. \u00d6ffnet der Nutzer anschlie\u00dfend das betroffene Dashboard in der Companion-App, kann der Angriff starten.<\/p>\n

Zugriff auf API und Smart-Home-Funktionen<\/h2>\n

Das Problem ist deshalb ernst, weil ein g\u00fcltiges Zugriffstoken weitreichende Rechte bietet. Ein Angreifer kann damit auf die Home-Assistant-API zugreifen und im Rahmen der Rechte des betroffenen Nutzers Aktionen ausf\u00fchren. Dazu geh\u00f6ren das Auslesen von Zust\u00e4nden, das Ausl\u00f6sen von Diensten, das Steuern von Ger\u00e4ten sowie \u00c4nderungen an Automationen oder Skripten. Je nach Home-Assistant-Installation kann das von einfachen Lichtschaltungen bis zu sicherheitsrelevanten Smart-Home-Funktionen reichen. Zus\u00e4tzlich beschreibt Home Assistant einen m\u00f6glichen St\u00f6rangriff. \u00dcber dieselbe Schwachstelle konnte die Verbindung zur App entfernt werden. Der Nutzer musste die Companion-App danach erneut einrichten.<\/p>\n

Updates stehen bereit<\/h2>\n

Home Assistant<\/a> hat die L\u00fccke mit den aktuellen Versionen der Companion-Apps geschlossen. Unter Android ist mindestens Version 2026.4.4 erforderlich, unter iOS mindestens Version 2026.4.1. Wer nicht sofort aktualisieren kann, sollte vor\u00fcbergehend alle Webpage-Karten mit externen Inhalten aus seinen Dashboards entfernen. Das gilt besonders f\u00fcr eingebundene Seiten, die nicht vollst\u00e4ndig unter eigener Kontrolle stehen. Die Schwachstelle<\/a> wird als CVE-2026-44698 gef\u00fchrt und erreicht einen CVSS-Wert von 8,3.<\/p>\n","protected":false},"excerpt":{"rendered":"

Home Assistant hat eine Sicherheitsl\u00fccke in den Companion-Apps f\u00fcr Android und iOS geschlossen. Die Schwachstelle betrifft \u00e4ltere Versionen der mobilen Apps und wird als hoch eingestuft. Unter bestimmten Bedingungen konnte ein Angreifer an das Zugriffstoken eines angemeldeten Nutzers gelangen. Betroffen… <\/p>\n","protected":false},"author":4894,"featured_media":208371,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[894,232,60884],"tags":[79175,93960,5671],"class_list":["post-212980","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-android","category-ios","category-internet","tag-cve","tag-home-assistant","tag-smart-home"],"wp_featured_image":{"id":208371,"alt_text":"","description":"","media_type":"image","media_details":{"width":1501,"height":722,"file":"2026\/01\/home-assistant-logo.jpg","filesize":22533,"sizes":{"medium":{"file":"home-assistant-logo-500x241.jpg","width":500,"height":241,"mime-type":"image\/jpeg","filesize":11303,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo-500x241.jpg"},"large":{"file":"home-assistant-logo-810x390.jpg","width":810,"height":390,"mime-type":"image\/jpeg","filesize":19107,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo-810x390.jpg"},"thumbnail":{"file":"home-assistant-logo-306x147.jpg","width":306,"height":147,"mime-type":"image\/jpeg","filesize":7732,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo-306x147.jpg"},"blog-large":{"file":"home-assistant-logo-642x300.jpg","width":642,"height":300,"mime-type":"image\/jpeg","filesize":14949,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo-642x300.jpg"},"blog-medium":{"file":"home-assistant-logo-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","filesize":8020,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo-306x205.jpg"},"recent-thumb":{"file":"home-assistant-logo-350x316.jpg","width":350,"height":316,"mime-type":"image\/jpeg","filesize":9928,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo-350x316.jpg"},"service-featured":{"file":"home-assistant-logo-600x330.jpg","width":600,"height":330,"mime-type":"image\/jpeg","filesize":15611,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo-600x330.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]}},"post":208370,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo.jpg"},"commentcount":0,"wp_comments":[],"wp_author":{"id":4894,"name":"Wagener_bjoern","description":"Blaulicht- & Technikjournalist \u270f\ufe0f | Fotografie, Drohnen & Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck & Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g"}},"cld_nonce":"d12244fae7","yoast_head":"\nKritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen - Deskmodder.de<\/title>\n<meta name=\"description\" content=\"Eine Sicherheitsl\u00fccke in den Home Assistant-Companion-Apps f\u00fcr Android und iOS konnte unter Umst\u00e4nden den Diebstahl von Zugriffstokens erm\u00f6glichen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen\" \/>\n<meta property=\"og:description\" content=\"Eine Sicherheitsl\u00fccke in den Home Assistant-Companion-Apps f\u00fcr Android und iOS konnte unter Umst\u00e4nden den Diebstahl von Zugriffstokens erm\u00f6glichen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/\" \/>\n<meta property=\"og:site_name\" content=\"Deskmodder.de\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Deskmodder\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/bjoern.max.wagener\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-01T14:33:03+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-01T14:33:37+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1501\" \/>\n\t<meta property=\"og:image:height\" content=\"722\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Wagener_bjoern\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@wagener_bjoern\" \/>\n<meta name=\"twitter:site\" content=\"@Deskmodder\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/\"},\"author\":{\"name\":\"Wagener_bjoern\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/efd7dda2abfc34d2f026b3dd1ff08c0c\"},\"headline\":\"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen\",\"datePublished\":\"2026-06-01T14:33:03+00:00\",\"dateModified\":\"2026-06-01T14:33:37+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/\"},\"wordCount\":385,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/home-assistant-logo.jpg\",\"keywords\":[\"CVE\",\"Home Assistant\",\"Smart Home\"],\"articleSection\":[\"Android\",\"iOS\",\"Welt des Internets\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/#respond\"]}],\"copyrightYear\":\"2026\",\"copyrightHolder\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/\",\"name\":\"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen - Deskmodder.de\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/home-assistant-logo.jpg\",\"datePublished\":\"2026-06-01T14:33:03+00:00\",\"dateModified\":\"2026-06-01T14:33:37+00:00\",\"description\":\"Eine Sicherheitsl\u00fccke in den Home Assistant-Companion-Apps f\u00fcr Android und iOS konnte unter Umst\u00e4nden den Diebstahl von Zugriffstokens erm\u00f6glichen.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/home-assistant-logo.jpg\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/home-assistant-logo.jpg\",\"width\":1501,\"height\":722},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2026\\\/06\\\/01\\\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"name\":\"Deskmodder.de\",\"description\":\"News zum Thema Microsoft, Windows 11 \\\/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\",\"name\":\"Deskmodder\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"width\":281,\"height\":286,\"caption\":\"Deskmodder\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Deskmodder\",\"https:\\\/\\\/x.com\\\/Deskmodder\",\"https:\\\/\\\/mastodontech.de\\\/@Deskmodder\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/deskmodder\",\"https:\\\/\\\/mewe.com\\\/group\\\/5c83b5231add826fc80cdae1\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/efd7dda2abfc34d2f026b3dd1ff08c0c\",\"name\":\"Wagener_bjoern\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g\",\"caption\":\"Wagener_bjoern\"},\"description\":\"Blaulicht- & Technikjournalist \u270f\ufe0f | Fotografie, Drohnen & Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck & Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e\",\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/bjoern.max.wagener\",\"https:\\\/\\\/www.instagram.com\\\/wagener_bjoern\\\/\",\"https:\\\/\\\/x.com\\\/wagener_bjoern\"],\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/author\\\/wagener_bjoern\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen - Deskmodder.de","description":"Eine Sicherheitsl\u00fccke in den Home Assistant-Companion-Apps f\u00fcr Android und iOS konnte unter Umst\u00e4nden den Diebstahl von Zugriffstokens erm\u00f6glichen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/","og_locale":"de_DE","og_type":"article","og_title":"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen","og_description":"Eine Sicherheitsl\u00fccke in den Home Assistant-Companion-Apps f\u00fcr Android und iOS konnte unter Umst\u00e4nden den Diebstahl von Zugriffstokens erm\u00f6glichen.","og_url":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/","og_site_name":"Deskmodder.de","article_publisher":"https:\/\/www.facebook.com\/Deskmodder","article_author":"https:\/\/www.facebook.com\/bjoern.max.wagener","article_published_time":"2026-06-01T14:33:03+00:00","article_modified_time":"2026-06-01T14:33:37+00:00","og_image":[{"width":1501,"height":722,"url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo.jpg","type":"image\/jpeg"}],"author":"Wagener_bjoern","twitter_card":"summary_large_image","twitter_creator":"@wagener_bjoern","twitter_site":"@Deskmodder","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/#article","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/"},"author":{"name":"Wagener_bjoern","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/efd7dda2abfc34d2f026b3dd1ff08c0c"},"headline":"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen","datePublished":"2026-06-01T14:33:03+00:00","dateModified":"2026-06-01T14:33:37+00:00","mainEntityOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/"},"wordCount":385,"commentCount":0,"publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo.jpg","keywords":["CVE","Home Assistant","Smart Home"],"articleSection":["Android","iOS","Welt des Internets"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/#respond"]}],"copyrightYear":"2026","copyrightHolder":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/","url":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/","name":"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen - Deskmodder.de","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/#primaryimage"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo.jpg","datePublished":"2026-06-01T14:33:03+00:00","dateModified":"2026-06-01T14:33:37+00:00","description":"Eine Sicherheitsl\u00fccke in den Home Assistant-Companion-Apps f\u00fcr Android und iOS konnte unter Umst\u00e4nden den Diebstahl von Zugriffstokens erm\u00f6glichen.","breadcrumb":{"@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/#primaryimage","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo.jpg","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo.jpg","width":1501,"height":722},{"@type":"BreadcrumbList","@id":"https:\/\/www.deskmodder.de\/blog\/2026\/06\/01\/kritische-sicherheitsluecke-in-home-assistant-apps-geschlossen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.deskmodder.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Kritische Sicherheitsl\u00fccke in Home Assistant-Apps geschlossen"}]},{"@type":"WebSite","@id":"https:\/\/www.deskmodder.de\/blog\/#website","url":"https:\/\/www.deskmodder.de\/blog\/","name":"Deskmodder.de","description":"News zum Thema Microsoft, Windows 11 \/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003","publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.deskmodder.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.deskmodder.de\/blog\/#organization","name":"Deskmodder","url":"https:\/\/www.deskmodder.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","width":281,"height":286,"caption":"Deskmodder"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Deskmodder","https:\/\/x.com\/Deskmodder","https:\/\/mastodontech.de\/@Deskmodder","https:\/\/www.youtube.com\/user\/deskmodder","https:\/\/mewe.com\/group\/5c83b5231add826fc80cdae1"]},{"@type":"Person","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/efd7dda2abfc34d2f026b3dd1ff08c0c","name":"Wagener_bjoern","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/faab38a98808dff100d6876904ec74377b3897ebbe844221f011f24bf665bd16?s=96&d=mm&r=g","caption":"Wagener_bjoern"},"description":"Blaulicht- & Technikjournalist \u270f\ufe0f | Fotografie, Drohnen & Luftfahrt \ud83d\udcf8\u2708\ufe0f | 3D-Druck & Maker \ud83d\udda8\ufe0f | Cat Dad \ud83d\udc3e","sameAs":["https:\/\/www.facebook.com\/bjoern.max.wagener","https:\/\/www.instagram.com\/wagener_bjoern\/","https:\/\/x.com\/wagener_bjoern"],"url":"https:\/\/www.deskmodder.de\/blog\/author\/wagener_bjoern\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2026\/01\/home-assistant-logo.jpg","_links":{"self":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/212980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/users\/4894"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/comments?post=212980"}],"version-history":[{"count":2,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/212980\/revisions"}],"predecessor-version":[{"id":212982,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/212980\/revisions\/212982"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media\/208371"}],"wp:attachment":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media?parent=212980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/categories?post=212980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/tags?post=212980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}