O vulnerabilitate a sistemului de operare Android TV a lăsat o ușă în spate deschisă pentru utilizatorii de a accesa, printre altele, căsuța de e-mail Gmail a proprietarului televizorului, dar Google lansează o remediere, iar compania a confirmat acum care este remedierea respectivă.
Sistemul de operare Android TV, cum ar fi Android pe telefon, vă conectează la Contul Google la nivel de sistem. Acest lucru permite anumitor aplicații, cum ar fi Google Chrome, să se conecteze la acest Cont Google fără a avea nevoie de o parolă. Acest lucru este prin design și, în general, nu este o problemă, deoarece smartphone-urile și tabletele au, de obicei, un PIN, o parolă sau date biometrice pentru a proteja aplicațiile de pe dispozitiv.
Dar nu este cazul cu Android TV și Google TV.
Remarcați mai întâi la începutul acestui an și apoi evidențiați într-un raport din această săptămână, actorii rău intenționați ar putea, teoretic, să încarce Google Chrome pe un dispozitiv Android TV și apoi să îl folosească pentru a accesa contul Google al proprietarului televizorului. Nu este o exploatare de securitate atât de mult, ci o vulnerabilitate pe care nu este excelent Este greu de implementat, atâta timp cât știi să accesezi APK-ul și să descarci aplicația.
Google, într-o declarație către 404 mediaa confirmat deja că a fost lansată o remediere pe Google TV și Android TV pentru a remedia problema, dar nu a detaliat detaliile acestei remedieri.
Majoritatea dispozitivelor Google TV care rulează cele mai recente versiuni de software nu permit de fapt acest comportament video. Lansăm remedierea pentru restul dispozitivelor.
Vorbesc cu 9to5Googlecompania a oferit un pic mai mult context.
De acum înainte, pe Google TV și Android TV, descărcarea Google Chrome nu va mai folosi automat pictograma de conectare la Contul dvs. Google atunci când accesați Gmail sau Google Drive pe dispozitiv.
Deci, deși acest lucru probabil nu va preveni toata lumea Mijloacele de accesare a contului printr-un televizor deblocat ar trebui să împiedice accesul la cele mai sensibile date ale contului.
Mai multe despre Android TV:
Urmărește-l pe Ben: Twitter/X, FireȘi Instagram
FTC: Folosim linkuri automate de afiliat pentru a obține venituri. Mai mult.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”