TLDR
- Android TV сохраняет вход в учетную запись Google без каких-либо мер безопасности, которыми обычно можно злоупотреблять с помощью браузерных приложений для входа в службы Google.
- Google упоминает, что устранил лазейку на новых устройствах с последней версией Google TV и исправляет ее для других старых устройств.
Как технический энтузиаст, который следит за последними разработками в области технологий умного дома, я глубоко обеспокоен недавним обнаружением серьезной лазейки в безопасности в Android TV и Google TV. Поскольку на протяжении многих лет я владел и использовал несколько смарт-телевизоров и потоковых устройств, я могу оценить, насколько удобно входить в свою учетную запись Google на этих устройствах для быстрого доступа к приложениям и сервисам. Однако потенциальные риски, связанные с этим удобством, теперь очевидны, как никогда.
Как аналитик, я заметил, что многие умные телевизоры или ТВ-приставки в домах работают на Android TV или Google TV. С моей точки зрения, важно отметить, что, хотя Google TV имеет дополнительный уровень рекомендаций по контенту, внутри он по-прежнему основан на Android TV.
Ранее в этом году я наткнулся на интригующее открытие, сделанное ютубером Кэмероном Греем, которое привлекло к себе повышенное внимание после репортажа 404 Media. Согласно их выводам, недостаточные меры безопасности Android TV делают его привлекательной целью для слежки за любыми адресами электронной почты, связанными с зарегистрированными на устройстве учетными записями Google. Важно отметить, что злоумышленнику потребуется прямой доступ к телевизору, а использование мыши и клавиатуры может упростить процесс, но эта уязвимость делает учетные записи Google уязвимыми для потенциального компрометации.
Когда вы входите в Android TV с помощью своей учетной записи Google, устройство сохраняет эту информацию для удобства доступа к другим приложениям. Это обычная функция на устройствах Android, включая телефоны. Однако в отличие от телефонов, в которых предусмотрены меры безопасности, такие как PIN-код или биометрическая разблокировка, телевизоры Android не требуют дополнительной проверки. Вход в систему на Android TV в первую очередь предоставляет доступ к приложениям, доступным в магазине Google Play на телевизоре. К сожалению, TV Play Store не предлагает различные приложения, такие как Gmail, Google Chrome и другие браузеры.
Если вы можете установить Chrome на Android TV, что можно сделать при наличии некоторых технических ноу-хау, у вас есть возможность получить доступ к веб-версиям служб Google, таких как Gmail, без ввода пароля или предоставления каких-либо дополнительных методов проверки, таких как PIN-коды или биометрия. После автоматического входа в систему вы сможете читать электронные письма и даже предпринимать дальнейшие действия с учетной записью.
Первоначально Google признал, что это обычная функция, но важно отметить, что она по-прежнему представляет собой уязвимость безопасности. Совсем недавно Google объявил, что они решили проблему на новых моделях Google TV и работают над реализацией решения для старых устройств.
Вот заявление, которое Google предоставил 404 Media:
Мы постоянно работаем над улучшением нашей защиты, чтобы обеспечить безопасность пользователей Google TV и ОС Android TV. Мы знаем об этом потенциальном сценарии, когда злоумышленники, получившие физический доступ к ТВ-устройству, могут вручную отменить настройки по умолчанию, чтобы загрузить неопубликованные приложения Google, которые обычно запрещены на телевизоре, и получить доступ к сервисам Google через учетную запись, вошедшую в систему. Большинство устройств Google TV с последними версиями программного обеспечения уже не допускают такого поведения. Мы находимся в процессе выпуска исправлений для остальных устройств. В целях обеспечения безопасности мы всегда советуем пользователям обновлять свои устройства до последней версии программного обеспечения.
Мы обратились к Google, чтобы узнать больше об исправлении этой лазейки в безопасности.
Из-за значительных рисков, связанных с этой уязвимостью, мы настоятельно не рекомендуем получать доступ к важным учетным записям Google на устройствах Android TV. В течение многих лет я использовал отдельные учетные записи телевизоров для поддержания аккуратной ленты рекомендаций и истории просмотров на своих смарт-телевизорах. Учитывая эту дополнительную озабоченность, принятие этой практики становится еще более важным. Более того, воздержитесь от входа в свою учетную запись Google на общих телевизионных устройствах за пределами вашего дома, например, в отелях или жилье Airbnb. Это уже было неразумным шагом, поэтому крайне важно немедленно прекратить эту деятельность.
Смотрите также
- Аниме «Возможно, величайший алхимик всех времен» раскрывает превью новой серии 1 в преддверии январской премьеры
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Google до сих пор не исправил задержку уведомлений на пикселях, но вы можете попробовать это
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Можно ли использовать поврежденное устройство Stellar Blade после «Неизвестного подарка»?
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Беспроводные наушники Sony WH-1000XM6 планируют выпустить в 2025 году
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Действительно ли доктор Джулиан Раш в исполнении Тео Росси пугало? Шоураннер «Пингвина» взвешивается!
2024-04-26 17:11