TLDR
- Android TV сохраняет вход в учетную запись Google без каких-либо мер безопасности, которыми обычно можно злоупотреблять с помощью браузерных приложений для входа в службы Google.
- Google упоминает, что устранил лазейку на новых устройствах с последней версией Google TV и исправляет ее для других старых устройств.
Как технический энтузиаст, который следит за последними разработками в области технологий умного дома, я глубоко обеспокоен недавним обнаружением серьезной лазейки в безопасности в Android TV и Google TV. Поскольку на протяжении многих лет я владел и использовал несколько смарт-телевизоров и потоковых устройств, я могу оценить, насколько удобно входить в свою учетную запись Google на этих устройствах для быстрого доступа к приложениям и сервисам. Однако потенциальные риски, связанные с этим удобством, теперь очевидны, как никогда.
Как аналитик, я заметил, что многие умные телевизоры или ТВ-приставки в домах работают на Android TV или Google TV. С моей точки зрения, важно отметить, что, хотя Google TV имеет дополнительный уровень рекомендаций по контенту, внутри он по-прежнему основан на Android TV.
Ранее в этом году я наткнулся на интригующее открытие, сделанное ютубером Кэмероном Греем, которое привлекло к себе повышенное внимание после репортажа 404 Media. Согласно их выводам, недостаточные меры безопасности Android TV делают его привлекательной целью для слежки за любыми адресами электронной почты, связанными с зарегистрированными на устройстве учетными записями Google. Важно отметить, что злоумышленнику потребуется прямой доступ к телевизору, а использование мыши и клавиатуры может упростить процесс, но эта уязвимость делает учетные записи Google уязвимыми для потенциального компрометации.
Когда вы входите в Android TV с помощью своей учетной записи Google, устройство сохраняет эту информацию для удобства доступа к другим приложениям. Это обычная функция на устройствах Android, включая телефоны. Однако в отличие от телефонов, в которых предусмотрены меры безопасности, такие как PIN-код или биометрическая разблокировка, телевизоры Android не требуют дополнительной проверки. Вход в систему на Android TV в первую очередь предоставляет доступ к приложениям, доступным в магазине Google Play на телевизоре. К сожалению, TV Play Store не предлагает различные приложения, такие как Gmail, Google Chrome и другие браузеры.
Если вы можете установить Chrome на Android TV, что можно сделать при наличии некоторых технических ноу-хау, у вас есть возможность получить доступ к веб-версиям служб Google, таких как Gmail, без ввода пароля или предоставления каких-либо дополнительных методов проверки, таких как PIN-коды или биометрия. После автоматического входа в систему вы сможете читать электронные письма и даже предпринимать дальнейшие действия с учетной записью.
Первоначально Google признал, что это обычная функция, но важно отметить, что она по-прежнему представляет собой уязвимость безопасности. Совсем недавно Google объявил, что они решили проблему на новых моделях Google TV и работают над реализацией решения для старых устройств.
Вот заявление, которое Google предоставил 404 Media:
Мы постоянно работаем над улучшением нашей защиты, чтобы обеспечить безопасность пользователей Google TV и ОС Android TV. Мы знаем об этом потенциальном сценарии, когда злоумышленники, получившие физический доступ к ТВ-устройству, могут вручную отменить настройки по умолчанию, чтобы загрузить неопубликованные приложения Google, которые обычно запрещены на телевизоре, и получить доступ к сервисам Google через учетную запись, вошедшую в систему. Большинство устройств Google TV с последними версиями программного обеспечения уже не допускают такого поведения. Мы находимся в процессе выпуска исправлений для остальных устройств. В целях обеспечения безопасности мы всегда советуем пользователям обновлять свои устройства до последней версии программного обеспечения.
Мы обратились к Google, чтобы узнать больше об исправлении этой лазейки в безопасности.
Из-за значительных рисков, связанных с этой уязвимостью, мы настоятельно не рекомендуем получать доступ к важным учетным записям Google на устройствах Android TV. В течение многих лет я использовал отдельные учетные записи телевизоров для поддержания аккуратной ленты рекомендаций и истории просмотров на своих смарт-телевизорах. Учитывая эту дополнительную озабоченность, принятие этой практики становится еще более важным. Более того, воздержитесь от входа в свою учетную запись Google на общих телевизионных устройствах за пределами вашего дома, например, в отелях или жилье Airbnb. Это уже было неразумным шагом, поэтому крайне важно немедленно прекратить эту деятельность.
Смотрите также
- Представлен первый взгляд на ужасающую новую ошибку Годзиллы Кайдзю
- Я перешел с наушников Bose QuietComfort Ultra на Bowers & Wilkins Pi8 и изо всех сил пытаюсь вернуться обратно.
- ТКЛ П755К (65П755К)
- Ищете гладкие и шелковистые подставки? Получите скидку 180 фунтов стерлингов на эти полнозвучные Focals.
- Режиссер Келли Марсел объясняет выбор Энди Серкиса на роль Кнулла в «Веноме: Последний танец»
- Hasbro Marvel Legends раскрывает новый взгляд на Капитана Америку, Красного Халка и Сокола из «Капитан Америка: О дивный новый мир»
- Согласно этому отчету, Samsung делает ставку на QD-OLED и Micro LED, при этом производство светодиодов должно прекратиться к 2030 году.
- Я заменил Panasonic OLED на Samsung QD-OLED, и мне очень не хватает этой особенности.
- Marvel Comics объявляет о дебюте «Storm: Lifedream» во время Месяца черной истории
- Наконец-то вышла бета-версия QPR1 3 для Android 15 с системным сбоем и исправлениями
2024-04-26 17:11