TL;DR
- Android TV では、Google アカウントのログイン情報がセキュリティ対策なしで保存されるため、通常、ブラウザ アプリで Google サービスにログインするために悪用される可能性があります。
- Googleは、最新のGoogle TVを実行する新しいデバイスの抜け穴を修正し、他の古いデバイスでも修正していると述べた。
自宅にスマート TV またはスマート TV スティックを所有している場合は、Android TV または Google TV が実行されている可能性が高くなります (これも、内部的には Android TV であり、その上にコンテンツ推奨レイヤーが搭載されています)。 そうなった場合、テレビの周囲に人を監視せずに放置すべきではありません。Android TV にはかなり明らかな抜け穴があり、誰でもあなたの Google アカウント データを閲覧でき、Android TV にサインインしている場合はアカウントを危険にさらすことさえできるからです。
Advertisement
ユーチューバー キャメロン・グレイ 今年の初めにこの抜け穴を発見し、 404 メディア 彼らのレポートで再び脚光を浴びました。 これらの調査結果によると、Android TV にはセキュリティ保護が欠如しているため、サインインしている電子メール アドレスを覗き見るのに最適なデバイスとなっています。 テレビに物理的にアクセスする必要があり、マウスとキーボードを使用するとプロセスが簡単になりますが、悪意のある者がこの抜け穴を不当に利用して、テレビに存在する Google アカウントを侵害する可能性は依然として十分にあります。
基本的に、Google アカウントで Android TV にサインインすると、テレビ上の他のアプリにサインインできるようにログイン情報が保存されます。 これは携帯電話で見られる Android の標準的な動作ですが、携帯電話には PIN や生体認証によるロック解除などのセキュリティ対策が備わっていますが、テレビには何もありません。 通常、Android TV でのログイン アクセスは、Android TV 上の Google Play ストアからインストールできるアプリに限定されており、TV Play ストアには Gmail、Google Chrome、その他のブラウザなどのいくつかのアプリは表示されません。
ただし、Chrome を Android TV にサイドロードできれば (何をしているのかわかっていれば非常に簡単です)、Chrome 経由で Web バージョンの Gmail やその他の Google サービスに移動し、自動的にサインインできます。サインインにパスワードは必要ありません。テレビの所有者としての身元を確認するために PIN や生体認証は必要ありません。 サインインすると、メールを読んだり、サインインしたアカウントのリセットや引き継ぎを進めたりすることができます。
Google は当初、これは予期された動作であると述べましたが、それは正確です。 ただし、それがセキュリティ上の見落としであるという事実が消えるわけではありません。 しかしつい最近、Google は立場を変え、新しい Google TV デバイスでは問題を「修正」し、残りのデバイスでも修正中であると述べました。
Advertisement
Googleが提供した声明は次のとおりです 404 メディア:
Google TV および Android TV OS ユーザーの安全を確保するために、Google は保護機能の改善に常に取り組んでいます。 私たちは、テレビ デバイスへの物理的なアクセスを取得した悪意のある攻撃者が、デフォルト設定を手動でオーバーライドして、通常テレビで制限されている Google アプリをサイドロードし、サインインしたアカウントで Google サービスにアクセスできるという潜在的なシナリオを認識しています。 最新バージョンのソフトウェアを実行しているほとんどの Google TV デバイスでは、このような動作はすでに許可されていません。 残りのデバイスに対して修正プログラムを展開中です。 セキュリティのベストプラクティスとして、私たちは常にユーザーにデバイスを最新のソフトウェアに更新することをお勧めします。
このセキュリティの抜け穴の修正について詳しく知るために、Google に問い合わせました。
この抜け穴のリスクの重大さを考慮して、Android TV デバイスでは重要な Google アカウントにサインインしないことをお勧めします。 私はスマート TV にダミーの TV アカウントを常に使用してきました。これは、推奨フィードや視聴履歴をきれいに保ち、家族から切り離すのに役立つからです。 さて、ダミー アカウントを使用する理由はさらにあります。 また、ホテルや Airbnb など、家の外の共有テレビ デバイスで Google アカウントにサインインする場合、それはそもそも悪い考えなので、とにかくすぐにやめるべきです。