Вопиющий недостаток безопасности Android TV может поставить под угрозу ваш Gmail

• Лазейка в Android TV может обеспечить несанкционированный доступ к Gmail и другим связанным сервисам, если кто-то получит физический доступ к устройству.
• Через приставку Android TV люди потенциально могут взломать учетную запись Google последнего пользователя, ставя под угрозу Gmail и Google Drive.
• Первоначально Google подразумевал, что такое поведение было ожидаемым, но позже признал недостаток безопасности и заявил, что исправил его на новых устройствах Google TV.

Как обеспокоенный фанат технологий, который ценит конфиденциальность в Интернете, я нахожу лазейку в безопасности в Android TV глубоко тревожной. Потенциал несанкционированного доступа к моему Gmail и другим связанным службам через кого-то, получившего физический доступ к моему устройству, вызывает серьезную озабоченность.

Уязвимость в системе безопасности Android TV, как сообщает 404 Media, может позволить неавторизованным лицам получить доступ к вашему Gmail и связанным с ним сервисам, если им удастся получить доступ к вашему устройству.

Согласно видеоролику на YouTube, загруженному Кэмероном Греем в этом году, человек, приобретающий приставку Android TV, может получить несанкционированный доступ к учетной записи Google последнего пользователя, что позволяет ему проверять такие элементы, как электронные письма в Gmail и данные, хранящиеся на Гугл Диск.

Когда Google Chrome идентифицирует учетную запись Google на устройстве, на котором он установлен, он автоматически выполняет вход во все службы Google, к которым вы обращаетесь. Аналогично, Android TV, являясь расширением Android, считает вход в учетную запись Google владельца постоянным, что позволяет ему автоматически входить в одобренные приложения, полученные из Google Play Store.

Как энтузиаст технологий, я всегда ищу способы улучшить свои возможности Android TV. Хотя Google не предлагает официальную версию Chrome для этой платформы, вы все равно можете запустить ее, загрузив неопубликованную версию. Возможно, это не самый традиционный метод, но, выполнив несколько простых шагов, вы получите в свое распоряжение Chrome на своем Android TV.

В видео Грей настраивает сторонний веб-браузер под названием «TV Bro», который доступен в магазине Google Play для Android TV. Он использует этот браузер для получения APK-файла (пакета приложений) Chrome из какого-то онлайн-репозитория и без особых усилий устанавливает его. Однако имейте в виду, что приложение несовместимо с пультами телевизора, поэтому для правильного использования вам потребуются клавиатура и мышь.

После запуска Chrome доступ к Gmail становится проще простого. Вы можете просто перейти на его веб-сайт без необходимости вводить пароль, PIN-код или использовать биометрическую аутентификацию.

Согласно открытию Грея, неадекватные меры безопасности Android TV делают его очень привлекательной целью для несанкционированного доступа к учетным записям электронной почты, в которые выполнен вход. Если вы используете Android TV исключительно в пределах своего дома, ваш риск, вероятно, минимален. Однако вход в Android TV с внешнего устройства вызывает тревожные сигналы и увеличивает вероятность возникновения проблем с безопасностью.

По первоначальной позиции Google, проблему нужно было решить таким образом, сделав ее технически корректной. Тем не менее, это остается серьезным нарушением безопасности. Совсем недавно Google объявила, что решила эту проблему в обновленных моделях Google TV.

По данным Google, большинство их устройств Google TV с последними обновлениями программного обеспечения положили конец этой сомнительной практике. Однако для тех устройств, на которых все еще установлено старое программное обеспечение, Google усердно работает над выпуском решения в ближайшее время.

TopMob запросил у Google разъяснений относительно их подхода к решению проблемы, и мы предоставим обновленную информацию по этой статье после получения ответа.

Смотрите также

• Microsoft «обязалась» выпустить больше игр на PlayStation
• Экшн-камера Insta360 X4 с обзором на 360 градусов – идеальное карманное решение для видеоблогеров.
• По традиции, видеореклама Google Pixel 8a просочилась через неделю после запуска
• Обзор OPPO Find X7 Ultra: лучший телефон, который вы не можете купить
• Обращение ко всем аудиофилам: Moondrop дразнит свой первый Hi-Fi-смартфон новым имиджем
• Как увеличить население и рейтинг одобрения ваших лордов поместья
• Как изменить и настроить циферблаты Garmin
• Поклонники Resident Evil сплотились, чтобы защитить «разочаровывающие» Revelations
• Как получить код ящика Stellar Blade BAR 99 Tetrastar
• Как настроить и активировать Siri

2024-04-27 06:26