TLDR
- Android TV сохраняет вход в учетную запись Google без каких-либо мер безопасности, которыми обычно можно злоупотреблять с помощью браузерных приложений для входа в службы Google.
- Google упоминает, что устранил лазейку на новых устройствах с последней версией Google TV и исправляет ее для других старых устройств.
Как технический энтузиаст, который следит за последними разработками в области технологий умного дома, я глубоко обеспокоен недавним обнаружением серьезной лазейки в безопасности в Android TV и Google TV. Поскольку на протяжении многих лет я владел и использовал несколько смарт-телевизоров и потоковых устройств, я могу оценить, насколько удобно входить в свою учетную запись Google на этих устройствах для быстрого доступа к приложениям и сервисам. Однако потенциальные риски, связанные с этим удобством, теперь очевидны, как никогда.
Как аналитик, я заметил, что многие умные телевизоры или ТВ-приставки в домах работают на Android TV или Google TV. С моей точки зрения, важно отметить, что, хотя Google TV имеет дополнительный уровень рекомендаций по контенту, внутри он по-прежнему основан на Android TV.
Ранее в этом году я наткнулся на интригующее открытие, сделанное ютубером Кэмероном Греем, которое привлекло к себе повышенное внимание после репортажа 404 Media. Согласно их выводам, недостаточные меры безопасности Android TV делают его привлекательной целью для слежки за любыми адресами электронной почты, связанными с зарегистрированными на устройстве учетными записями Google. Важно отметить, что злоумышленнику потребуется прямой доступ к телевизору, а использование мыши и клавиатуры может упростить процесс, но эта уязвимость делает учетные записи Google уязвимыми для потенциального компрометации.
Когда вы входите в Android TV с помощью своей учетной записи Google, устройство сохраняет эту информацию для удобства доступа к другим приложениям. Это обычная функция на устройствах Android, включая телефоны. Однако в отличие от телефонов, в которых предусмотрены меры безопасности, такие как PIN-код или биометрическая разблокировка, телевизоры Android не требуют дополнительной проверки. Вход в систему на Android TV в первую очередь предоставляет доступ к приложениям, доступным в магазине Google Play на телевизоре. К сожалению, TV Play Store не предлагает различные приложения, такие как Gmail, Google Chrome и другие браузеры.
Если вы можете установить Chrome на Android TV, что можно сделать при наличии некоторых технических ноу-хау, у вас есть возможность получить доступ к веб-версиям служб Google, таких как Gmail, без ввода пароля или предоставления каких-либо дополнительных методов проверки, таких как PIN-коды или биометрия. После автоматического входа в систему вы сможете читать электронные письма и даже предпринимать дальнейшие действия с учетной записью.
Первоначально Google признал, что это обычная функция, но важно отметить, что она по-прежнему представляет собой уязвимость безопасности. Совсем недавно Google объявил, что они решили проблему на новых моделях Google TV и работают над реализацией решения для старых устройств.
Вот заявление, которое Google предоставил 404 Media:
Мы постоянно работаем над улучшением нашей защиты, чтобы обеспечить безопасность пользователей Google TV и ОС Android TV. Мы знаем об этом потенциальном сценарии, когда злоумышленники, получившие физический доступ к ТВ-устройству, могут вручную отменить настройки по умолчанию, чтобы загрузить неопубликованные приложения Google, которые обычно запрещены на телевизоре, и получить доступ к сервисам Google через учетную запись, вошедшую в систему. Большинство устройств Google TV с последними версиями программного обеспечения уже не допускают такого поведения. Мы находимся в процессе выпуска исправлений для остальных устройств. В целях обеспечения безопасности мы всегда советуем пользователям обновлять свои устройства до последней версии программного обеспечения.
Мы обратились к Google, чтобы узнать больше об исправлении этой лазейки в безопасности.
Из-за значительных рисков, связанных с этой уязвимостью, мы настоятельно не рекомендуем получать доступ к важным учетным записям Google на устройствах Android TV. В течение многих лет я использовал отдельные учетные записи телевизоров для поддержания аккуратной ленты рекомендаций и истории просмотров на своих смарт-телевизорах. Учитывая эту дополнительную озабоченность, принятие этой практики становится еще более важным. Более того, воздержитесь от входа в свою учетную запись Google на общих телевизионных устройствах за пределами вашего дома, например, в отелях или жилье Airbnb. Это уже было неразумным шагом, поэтому крайне важно немедленно прекратить эту деятельность.
Смотрите также
- В анимационных короткометражках Fallout от Amazon появился главный тизер второго сезона
- Netflix выпускает трейлер 6-го сезона сериала «Кобра Кай» и подтверждает даты выхода!
- Брэд Дуриф раскрывает одну удивительную вещь, которая определяет его выступление в роли Чаки
- «Самый печально известный «говорун» управляет величайшим кланом в мире» подтверждает аниме-адаптацию и раскрывает дату выхода
- Практика: обзор Beats Solo 4
- Какой чемпион LoL говорит: «Столько врагов, столько ножей»?
- Похоже, название Galaxy Watch Ultra в основном подтверждено
- Обзор Beats Solo 4: Новый звук. Кто это?
- Как играть в кооперативную игру Diablo 4 на диване с разделенным экраном
- Официально: T-Mobile собирается приобрести большую часть сотовой связи США
2024-04-26 17:11