Co musisz wiedzieć
- Luka w Android TV może pozwolić na nieautoryzowany dostęp do Gmaila i innych powiązanych usług, jeśli ktoś uzyska fizyczny dostęp do urządzenia.
- Za pośrednictwem urządzenia z systemem Android TV poszczególne osoby mogą potencjalnie włamać się na konto Google ostatniego użytkownika, naruszając bezpieczeństwo Gmaila i Dysku Google.
- Początkowo Google sugerował, że takiego zachowania było oczekiwane, ale później przyznał się do luki w zabezpieczeniach i twierdził, że naprawił ją na nowszych urządzeniach z Google TV.
Luka w zabezpieczeniach Android TV może pozwolić każdemu na podglądanie Twojego Gmaila i innych powiązanych usług, jeśli dostaną się w ręce Twojego urządzenia – twierdzi. 404 Środowisko.
Jak wynika z filmu opublikowanego na YouTube przez Camerona Graya na początku tego roku, jeśli ktoś dostanie w swoje ręce urządzenie z Android TV, może w zasadzie włamać się na konto Google ostatniej osoby logującej się, w tym na jego Gmail i Dysk Google (za pośrednictwem Mishaala Rahmana ).
Advertisement
PSA: nie loguj się na swoje osobiste konto Google na żadnym urządzeniu z Android TV, którego nie jesteś właścicielem! https://t.co/l0FScUVT4M25 kwietnia 2024 r
Jeśli przeglądarka Google Chrome wykryje konto Google na urządzeniu, na którym jest zainstalowana, automatycznie zaloguje Cię do wszystkich odwiedzanych usług Google. Teraz, ponieważ Android TV to w zasadzie Android, traktuje logowanie właściciela do konta Google tak, jakby było trwałe, więc użytkownik automatycznie loguje się do zatwierdzonych aplikacji ze Sklepu Play.
Mimo że Google oficjalnie nie pozwala na instalowanie przeglądarki Chrome na Androidzie TV, nadal możesz ją pobrać z boku, aby ją tam przemycić. Po włączeniu masz dostęp do Gmaila, Dysku i wszystkich innych usług, co pokazano na filmie.
Na filmie Gray instaluje przeglądarkę internetową innej firmy o nazwie „TV Bro”, którą można pobrać ze Sklepu Play dla systemu Android TV. Używa go do wykopania pliku APK dla Chrome z jakiegoś archiwum internetowego i instaluje go bez żadnych problemów. Ale aplikacja nie współpracuje dobrze z pilotami telewizora, więc będziesz potrzebować klawiatury i myszy.
Gdy przeglądarka Chrome będzie już uruchomiona, możesz w prosty sposób przejść do witryny Gmaila i gotowe — nie jest potrzebne hasło, kod PIN ani dane biometryczne potwierdzające, że jesteś właścicielem telewizora.
Advertisement
Z tego, co odkrył Gray, wynika, że słabe zabezpieczenia Android TV sprawiają, że jest on głównym celem podglądania kont e-mail, na których się zalogujesz. Jeśli korzystasz z Android TV tylko w domu, prawdopodobnie wszystko jest w porządku. Ale jeśli logujesz się do Android TV z jakiegoś urządzenia znajdującego się poza łóżeczkiem, to wtedy prosisz się o kłopoty.
Otrzymuj najświeższe informacje z Android Central, zaufanego towarzysza w świecie Androida
Początkowe stanowisko Google sugerowało, że tak to powinno działać, co technicznie jest prawdą. Ale nadal jest to duży błąd związany z bezpieczeństwem. Niedawno Google poinformowało, że rozwiązało problem na nowszych urządzeniach Google TV.
Gigant wyszukiwania powiedział 404 Media, że większość jego urządzeń Google TV z najnowszymi aktualizacjami oprogramowania nie pozwala już na to podejrzane zachowanie. Jednak w przypadku pozostałych urządzeń Google pracuje nad wkrótce wydaniem poprawki.
Android Central skontaktował się z Google, aby wyjaśnić, jak dokładnie planuje rozwiązać problem. Gdy otrzymamy odpowiedź, zaktualizujemy ten artykuł.