TLDR
- В результате надзора за безопасностью Android TV электронные письма и другие данные оставались открытыми на телевизорах с зарегистрированной учетной записью Google, если вы загружали Google Chrome.
- Google исправила проблему, больше не используя токен входа в учетную запись Google при загрузке Chrome.
- Это изменение повысит безопасность для многих пользователей, хотя вам все равно следует соблюдать базовую гигиену безопасности на общих устройствах.
Как наблюдатель с опытом работы в области кибербезопасности, я не могу не беспокоиться о контроле за безопасностью на устройствах Android TV, который позволял раскрывать электронную почту и другие данные, если кто-то имел доступ к телевизору с вошедшей в учетную запись Google. Эта проблема усугублялась возможностью загрузки Google Chrome, который автоматически использовал токен входа в учетную запись Google при доступе к таким службам, как Gmail или Google Drive, на устройстве.
Устройства Android TV, в том числе с интерфейсом Google TV, представляют значительную угрозу безопасности, поскольку при доступе к ним посторонних лиц они отображают огромные объемы информации, связанной с зарегистрированной учетной записью Google. Такое поведение предназначено для устройств Android, но его можно считать уязвимостью безопасности в контексте телевизоров, которые не всегда используются в личных настройках и не имеют дополнительных функций безопасности. Согласно последним сообщениям, Google решил эту проблему, внеся некоторые улучшения, предоставив дополнительную информацию о конкретных изменениях.
Как аналитик Google, я могу сообщить, что Google сообщил 9to5Google, как они решили проблему использования токенов входа в учетные записи Google при доступе к Gmail и Google Drive на Android TV и Google TV после загрузки Google Chrome. Это обновление распространяется через версию приложения, поэтому старые устройства также получат эту модификацию.
Как исследователь, я нашел решение, которое устраняет фундаментальную проблему, приводящую к уязвимости доступа к учетной записи на Android TV. Раньше токен входа переносился в загруженный Chrome, что упрощало доступ неавторизованных пользователей. Благодаря этому изменению токен входа больше не передается, что гарантирует, что пользователям придется повторно входить в систему при использовании браузера для доступа к своим службам. Этот дополнительный уровень аутентификации повышает безопасность и снижает риск непреднамеренного доступа к учетной записи.
Хотя это изменение может вызвать некоторые неудобства у небольшого числа пользователей Android TV, которые полагаются на неопубликованную загрузку Chrome для использования Gmail или Google Drive, на большинство пользователей это вряд ли повлияет. Таким образом, это изменение считается полезным.
Хотя может возникнуть соблазн использовать свою личную учетную запись Google на чужих устройствах Android TV или в незнакомых местах, важно соблюдать хорошие правила безопасности. Вход на общие устройства может подвергнуть риску вашу информацию, поэтому лучше вообще избегать этого. Вместо этого рассмотрите возможность создания отдельных учетных записей ТВ для таких ситуаций, чтобы обеспечить конфиденциальность и сохранить отдельные каналы рекомендаций и историю просмотров.
Смотрите также
- Дженна Ортега может присоединиться к кинематографической вселенной Marvel
- Шокирующая история инсульта Обри Плазы: как случай, изменивший ее жизнь, изменил ее взгляд на жизнь
- Я заменил Panasonic OLED на Samsung QD-OLED, и мне очень не хватает этой особенности.
- «Чудеса: Сказки о божьей коровке и Коте Нуаре» получили аниме-версию
- 10 творческих применений Bluetooth-трекера
- Последняя версия Fire TV Stick от Amazon дает вам возможность потерять пульт от телевизора
- Мета-увольнения затрагивают сотрудников по всем направлениям, чтобы «лучше соответствовать» целям компании
- Зои Салданья хочет, чтобы коричневая актриса взяла на себя роль Гаморы в MCU
- Marvel Comics объявляет о дебюте «Storm: Lifedream» во время Месяца черной истории
- Samsung TV Plus не работает? Вот как это исправить
2024-04-29 10:56