Zraniteľnosť v operačnom systéme Android TV ponechala používateľom okrem iného otvorené zadné vrátka na prístup k doručenej pošte Gmail vlastníka televízora, ale Google zavádza opravu a spoločnosť teraz potvrdila, o čo ide.
Operačný systém Android TV, ako je Android na vašom telefóne, vás prihlási do účtu Google na úrovni systému. To umožňuje určitým aplikáciám, ako je napríklad Google Chrome, prihlásiť sa do tohto účtu Google bez potreby hesla. Toto je zámerné a vo všeobecnosti to nie je problém, pretože smartfóny a tablety majú zvyčajne kód PIN, heslo alebo biometrické údaje na ochranu aplikácií vo vašom zariadení.
To však nie je prípad Android TV a Google TV.
Škodliví herci, ktorí boli prvýkrát zaznamenaní začiatkom tohto roka a potom zdôraznení v správe tento týždeň, by teoreticky mohli načítať prehliadač Google Chrome do zariadenia Android TV a potom ho použiť na prístup k účtu Google vlastníka televízora. Nejde ani tak o zneužitie zabezpečenia, ako skôr o zraniteľnosť, ktorou nie je vynikajúce Je ťažké implementovať, pokiaľ viete, ako získať prístup k súboru APK a stiahnuť aplikáciu.
Google vo vyhlásení pre 404 médiáuž potvrdila, že na Google TV a Android TV bola zavedená oprava na vyriešenie problému, ale neuviedla podrobnosti o tejto oprave.
Väčšina zariadení Google TV s najnovšími verziami softvéru v skutočnosti toto správanie videa neumožňuje. Opravu rozširujeme na ostatné zariadenia.
Rozprávať s 9to5Googlespoločnosť ponúkla trochu viac kontextu.
Odteraz v zariadeniach Google TV a Android TV nebude bočné načítanie prehliadača Google Chrome automaticky používať ikonu prihlásenia do vášho účtu Google pri prístupe k službe Gmail alebo Disk Google na zariadení.
Takže, zatiaľ čo toto pravdepodobne nezabráni každý Prostriedky prístupu k účtu prostredníctvom odomknutého televízora by mali výrazne zabrániť prístupu k najcitlivejším údajom účtu.
Viac o Android TV:
Sledujte Bena: Twitter/X, NiteA Instagram
FTC: Na získanie príjmu používame automatické pridružené odkazy. viac.