Google rieši závažný problém s Android TV: Niektoré televízory môžu odhaliť súkromie správ v Gmaili
Android TV dovoľuje hocikomu získať prístup k vašim mailom alebo súborom na disku a iným službám. Google problém vyrieši.
Spoločnosť Google oznámila, že pracuje na opravení bezpečnostnej slabiny, cez ktorú sa mohol niekto dostať do vašej Gmail schránky pomocou Android TV, upozorňuje The Verge.
Ak sa niekto nachádzal vo vašej obývačke, bez problémov dokázal získať prístup k vašim osobným e-mailom. Veľké množstvo smart televízorov totiž funguje na Androide a správa sa k vášmu účtu rovnako, ako na smartfóne. Znamená to, že sa stačí prihlásiť do Google účtu raz a televízor vás automaticky prihlasuje do aplikácií stiahnutých z Obchodu Play.
Normálne si majiteľ smart TV nemôže stiahnuť prehliadač Chrome, no existuje spôsob, ako toto obmedzenie obísť. Keď sa to podarí, získavate jednoduchý prístup ku Gmailu, Disku a ďalším službám. Na inštaláciu prehliadača Chrome do smart TV potrebujete aplikáciu TV Bro. Ide o internetový prehliadač, cez ktorý viete nájsť inštalačný súbor pre prehliadač Chrome.
Po nainštalovaní do televízora môžete prehliadač otvoriť, no stále potrebujete klávesnicu a myš, pretože internetový prehliadač nepodporuje TV ovládač. Po stiahnutí prehliadača však stačí otvoriť Gmail a dostanete sa k vašim mailom. Problém je, že ak má niekto dostatok času alebo už máte prehliadač Chrome nainštalovaný, môže bez problémov nahliadnuť do vašich osobných správ alebo súborov na disku.
Smart TV nie sú zabezpečené ako smartfóny. O probléme ako prvý informoval portál 404 Media, ktorý túto slabinu aj s videom predložil Googlu. Zaujímavé je, že technologický gigant povedal, že nejde o bezpečnostnú slabinu ale o očakávané správanie.
Neprehliadnite
Google už problém rieši
Napriek tomu Google túto bezpečnostnú chybu vyriešil, no až keď bol na spoločnosť vyvinutý dostatočný tlak. Google zároveň povedal, že najnovšie verzie Android TV už túto slabinu nemajú a postupne opravujú chybu aj na starších zariadeniach.
Na prihlásenie do Android TV môžu užívatelia použiť aj odlišný Google účet, ak sa obávajú o svoje súkromie. Môžu si vytvoriť rodinný účet, špecificky určený na prihlasovanie sa do spoločných zariadení. Zabránia tým, že sa zvedavý člen rodiny pozrie na ich súkromné maily.
Portál 404 Media píše, že nejde o útok v pravom zmysle slova, skôr o ukážku toho, ako používanie Google účtu môže odhaliť súkromné dáta, dokonca aj na produktoch, ktoré neboli navrhnuté na takéto používanie. Prístup k vašej mailovej schránke môže byť zneužitý, no tu platí, že útočník musí mať prístup k vášmu televízoru.
Je veľmi nepravdepodobné, že by ste do vášho domova pustili niekoho, komu nedôverujete. Dávajte si ale pozor a neprihlasujte sa do vášho Google účtu na smart TV v práci alebo iných verejných miestach. Zároveň sa nezabudnite odhlásiť z Google účtu, ak predávate smart TV alebo ju niekomu darujete. Cez prístup k vašej mailovej schránke by však útočník mohol potenciálne získať prístup k vašim ďalším účtom, cez resetovanie hesla.
Komentáre