TLDR
- В результате надзора за безопасностью Android TV электронные письма и другие данные оставались открытыми на телевизорах с зарегистрированной учетной записью Google, если вы загружали Google Chrome.
- Google исправила проблему, больше не используя токен входа в учетную запись Google при загрузке Chrome.
- Это изменение повысит безопасность для многих пользователей, хотя вам все равно следует соблюдать базовую гигиену безопасности на общих устройствах.
Как наблюдатель с опытом работы в области кибербезопасности, я не могу не беспокоиться о контроле за безопасностью на устройствах Android TV, который позволял раскрывать электронную почту и другие данные, если кто-то имел доступ к телевизору с вошедшей в учетную запись Google. Эта проблема усугублялась возможностью загрузки Google Chrome, который автоматически использовал токен входа в учетную запись Google при доступе к таким службам, как Gmail или Google Drive, на устройстве.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокУстройства Android TV, в том числе с интерфейсом Google TV, представляют значительную угрозу безопасности, поскольку при доступе к ним посторонних лиц они отображают огромные объемы информации, связанной с зарегистрированной учетной записью Google. Такое поведение предназначено для устройств Android, но его можно считать уязвимостью безопасности в контексте телевизоров, которые не всегда используются в личных настройках и не имеют дополнительных функций безопасности. Согласно последним сообщениям, Google решил эту проблему, внеся некоторые улучшения, предоставив дополнительную информацию о конкретных изменениях.
Как аналитик Google, я могу сообщить, что Google сообщил 9to5Google, как они решили проблему использования токенов входа в учетные записи Google при доступе к Gmail и Google Drive на Android TV и Google TV после загрузки Google Chrome. Это обновление распространяется через версию приложения, поэтому старые устройства также получат эту модификацию.
Как исследователь, я нашел решение, которое устраняет фундаментальную проблему, приводящую к уязвимости доступа к учетной записи на Android TV. Раньше токен входа переносился в загруженный Chrome, что упрощало доступ неавторизованных пользователей. Благодаря этому изменению токен входа больше не передается, что гарантирует, что пользователям придется повторно входить в систему при использовании браузера для доступа к своим службам. Этот дополнительный уровень аутентификации повышает безопасность и снижает риск непреднамеренного доступа к учетной записи.
Хотя это изменение может вызвать некоторые неудобства у небольшого числа пользователей Android TV, которые полагаются на неопубликованную загрузку Chrome для использования Gmail или Google Drive, на большинство пользователей это вряд ли повлияет. Таким образом, это изменение считается полезным.
Хотя может возникнуть соблазн использовать свою личную учетную запись Google на чужих устройствах Android TV или в незнакомых местах, важно соблюдать хорошие правила безопасности. Вход на общие устройства может подвергнуть риску вашу информацию, поэтому лучше вообще избегать этого. Вместо этого рассмотрите возможность создания отдельных учетных записей ТВ для таких ситуаций, чтобы обеспечить конфиденциальность и сохранить отдельные каналы рекомендаций и историю просмотров.
Смотрите также
- Лучшие защитные стекла для экрана Samsung Galaxy S25 FE 2025 года
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- 30 лучших фильмов об обмене парой и женой, которые вам нужно посмотреть
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Лучшие телефоны Android для студентов 2024 года
- Разбор этой масштабной сцены с полным видом Рыцаря Семи Королевств.
- Недорогие среднебюджетные телефоны Motorola образца 2026 года начинают появляться на утечках рендеров.
- Как долго бить все еще пробуждает глубину?
- Поддерживает ли Samsung Galaxy S24 FE eSIM и две SIM-карты?
- Я положил Bluetooth-динамик для сна под подушку, и это намного лучше, чем слушать на телефоне перед сном.
2024-04-29 10:56