당신이 알아야 할 것
- Android TV의 허점으로 인해 누군가가 기기에 물리적으로 액세스하는 경우 Gmail 및 기타 연결된 서비스에 대한 무단 액세스가 허용될 수 있습니다.
- 개인은 Android TV 박스를 통해 잠재적으로 마지막 사용자의 Google 계정을 해킹하여 Gmail과 Google 드라이브를 손상시킬 수 있습니다.
- 처음에 Google은 이러한 동작이 예상된 것이라고 암시했지만 나중에 보안 결함을 인정하고 최신 Google TV 기기에서 이를 수정했다고 주장했습니다.
Android TV의 보안 허점으로 인해 누구든지 귀하의 기기에 손을 대면 귀하의 Gmail 및 기타 연결된 서비스를 스누핑할 수 있다고 합니다. 404 미디어.
올해 초 Cameron Gray가 YouTube에 게시한 동영상에 따르면 누군가 Android TV 상자를 손에 넣으면 Gmail 및 Google 드라이브를 포함하여 마지막으로 로그인한 사람의 Google 계정을 거의 해킹할 수 있습니다(Mishaal Rahman을 통해). ).
Advertisement
공익 광고: 소유하지 않은 Android TV 기기에서 개인 Google 계정에 로그인하지 마세요. https://t.co/l0FScUVT4M2024년 4월 25일
Chrome이 설치된 기기에서 Google 계정을 발견하면 방문하는 모든 Google 서비스에 자동으로 로그인됩니다. 이제 Android TV는 본질적으로 Android이기 때문에 소유자의 Google 계정 로그인을 영구적인 것처럼 처리하므로 Play 스토어에서 승인된 앱에 자동으로 로그인됩니다.
Google이 공식적으로 Android TV에 Chrome을 설치할 수 있도록 허용하지는 않지만 사이드로드하여 몰래 설치할 수 있습니다. 일단 전원을 켜면 영상에서 보여주듯이 Gmail, Drive 및 기타 모든 서비스에 액세스할 수 있습니다.
영상에서 Gray는 Android TV용 Play 스토어에서 다운로드할 수 있는 “TV Bro”라는 타사 웹 브라우저를 설치합니다. 그는 이를 사용하여 일부 온라인 아카이브에서 Chrome용 APK를 찾아 아무런 문제 없이 설치합니다. 하지만 앱이 TV 리모컨에서는 제대로 작동하지 않으므로 키보드와 마우스가 필요합니다.
Chrome이 실행되면 Gmail 웹사이트에 아주 쉽게 접속할 수 있습니다. 비밀번호나 PIN 또는 TV 소유자임을 증명하는 생체 인식이 필요하지 않습니다.
Gray가 발견한 내용에 따르면 Android TV는 보안이 취약하여 로그인된 이메일 계정을 엿볼 수 있는 주요 대상이 됩니다. 집에서 Android TV만 사용하고 있다면 아마도 문제가 없을 것입니다. 하지만 아기 침대 밖의 일부 기기에서 Android TV에 로그인하는 경우 문제가 발생하는 것입니다.
Android 세계의 신뢰할 수 있는 동반자인 Android Central에서 최신 소식을 받아보세요.
Google의 초기 입장에서는 이것이 작동하는 방식을 제안했으며 이는 기술적으로 사실입니다. 그러나 이는 여전히 큰 보안 문제입니다. 최근 Google은 최신 Google TV 기기의 문제를 해결했다고 밝혔습니다.
검색 대기업은 404 Media에 최신 소프트웨어 업데이트가 설치된 대부분의 Google TV 장치가 더 이상 이러한 수상한 행동을 허용하지 않는다고 말했습니다. 하지만 나머지 기기에 대해서는 Google이 곧 수정 사항을 적용하기 위해 노력하고 있습니다.
Android Central은 문제를 정확히 어떻게 해결할 계획인지 명확히 하기 위해 Google에 연락했으며, 답변을 받으면 이 문서를 업데이트하겠습니다.