エドガー・セルバンテス / Android 権威
TL;DR
Advertisement
- Android TV のセキュリティ上の見落としにより、Google Chrome をサイドロードしている場合、サインインしている Google アカウントを使用してテレビに電子メールやその他のデータが公開されることになります。
- Google は、Chrome がサイドロードされているときに Google アカウントのログイン トークンを使用しないようにすることで、この問題を修正しました。
- この変更により多くのユーザーのセキュリティが向上しますが、共有デバイスでは基本的なセキュリティ衛生を維持する必要があります。
Android TV デバイスは、Google TV レイヤを最上位で実行しているデバイスであっても、誰かがサインインした Google アカウントであなたの TV にアクセスした場合、実質的にすべての Google アカウント データを公開するセキュリティ監視機能を持っています。 これは実際には Android の意図された動作ですが、完全に個人的でプライベートな環境で常に使用されるわけではなく、さらなるセキュリティ保護がないフォーム ファクターのセキュリティ上の見落としです。 Googleはこの見落としを修正したと述べたが、今回は変更点の詳細が明らかになった。
Google が共有した相手 9to5Google 問題をどのように解決したか。 Android TV および Google TV では、Google Chrome のサイドローディングにより、デバイス上の Gmail または Google ドライブにアクセスするときに、Google アカウントのログイン トークンが自動的に使用されなくなります。 この変更はアプリのアップデートを通じて展開されるため、古いデバイスにも変更が適用されます。
この変更により、Android TV を介したすべての手段によるアカウント アクセスが完全に阻止されるわけではありません。 ただし、問題を引き起こし、悪用を容易にする基本的な見落としが修正されています。 ログイン トークンはサイドロードされた Chrome に引き継がれなくなったため、ユーザーがブラウザー経由でこれらのサービスにアクセスする場合は、再度ログインする必要がある可能性があり、これにより、以前は存在しなかった認証レイヤーが追加されます。
少し不便になりますが、Gmail や Google ドライブにアクセスするためだけに Android TV を Chrome のサイドロードに使用している人はそれほど多くないでしょう。 ほとんどのユーザーは影響を受けないため、これは良い変更です。
Advertisement
そうは言っても、Android TV デバイスでは基本的なセキュリティ対策を講じる必要があります。 たとえ後でサインアウトするつもりであっても、信頼できる場所以外の共有テレビ デバイスでは個人の Google アカウントにサインインしないでください。 共有 TV デバイスでは、ダミー TV アカウントを使用して、おすすめフィードと視聴履歴を分離するのが合理的です。