Android TV ierīces saņem atjauninājumu, lai atrisinātu ar Gmail saistītu konfidencialitātes problēmu. Būtībā tie, kuriem ir fiziska piekļuve jūsu Android TV, varētu kontrolēt jūsu Gmail kontu. Tas rada vairāk risku, piemēram, paroles maiņas pieprasīšanu citos pakalpojumos.
Android TV neatšķiras no Android OS, ko mēs zinām tālruņos un planšetdatoros. Drīzāk tas ir Android ar “palaidēju”, kas pielāgo lietotāja interfeisu TV ekrāniem ērtākai navigācijai. Tomēr kodols joprojām ir Android. To var atrast vai nu iepriekš instalētu noteiktos televizoros, vai arī uz TV nūjām/kastēm. Attiecībā uz pēdējo, tādas ierīces kā Chromecast ar Google TV vai NVIDIA Shield TV ir vienas no populārākajām.
Android TV nepiedāvā visas Android bloķēšanas metodes
Android TV saglabā darbības un iespējas, kas mantotas no tālruņu versijas. Pirmkārt, tas ļauj instalēt APK ārpus Play veikala. Turklāt pēc pieteikšanās ar savu Google kontu visām Google lietotnēm būs piekļuve šim pieteikumvārdam. Tas nozīmē, ka, piekļūstot savam Android TV, izmantojot Google kontu, visas uzņēmuma lietotnes vai pakalpojumi ir jāinstalē, lai piekļūtu visam jūsu saturam. Jums nebūs jāievada e-pasta adrese un parole katrai lietotnei vēlreiz.
Šāda rīcība ir normāla un ērta mobilajām ierīcēm. Galu galā jūs to vienmēr nēsājat līdzi, un tiem ir pieejamas vairākas bloķēšanas metodes. No otras puses, Android TV ierīces parasti atrodas vienā un tajā pašā vietā. Turklāt tie nepiedāvā visas viedtālruņos pieejamās bloķēšanas sistēmas.
Vislīdzīgākā lieta, ko atradīsit Android TV, ir opcija “ierobežots profils”. Tas ļauj bloķēt piekļuvi noteiktām konkrētām lietotnēm pēc PIN ievadīšanas. Taču, kā Google norāda savā atbalsta lapā, tas darbojas tikai “trešo pušu lietotnes, kas neizmanto Google pierakstīšanos”. Tādējādi jūs nevarēsit bloķēt piekļuvi ne Google lietotnēm, ne trešo pušu lietotnēm, kas izmanto jūsu Google akreditācijas datus.
Šādi uzbrucēji var piekļūt jūsu Gmail kontam no jūsu Android TV
Tagad jums vajadzētu būt priekšstatam par drošības problēmu. Potenciālajam uzbrucējam ir jābūt fiziskai piekļuvei jūsu Android TV ierīcei. Ja esat pieteicies ar savu Google kontu šajā Android TV, uzbrucējs varēs piekļūt visu jūsu Google lietotņu datiem. Tas ietver Gmail, kas ir diezgan bīstams. Izmantojot piekļuvi pakalpojumam Gmail, uzbrucējs var pieprasīt paroles maiņu no citiem pakalpojumiem. Droši būs tikai tie, kur esat uzstādījis 2FA sistēmu.
Android TV padara APK instalēšanu ārpus Play veikala nedaudz sarežģītāku nekā Android tālruņos. Tomēr tas joprojām nav tik grūts process. Vienkārši atbloķējiet izstrādātāja opcijas, un jūs varat to iespējot no turienes.
Ārējo APK instalēšana ir nepieciešama uzbrucējam, jo pakalpojumam Gmail nav Android TV lietotnes. Tā kā Android TV ir tīmekļa pārlūkprogrammas, uzbrucējs var vienkārši lejupielādēt Gmail APK no kādas vietnes.
Pēc tā lejupielādes un instalēšanas uzbrucējs varēs tieši piekļūt jūsu e-pastiem, neprasot akreditācijas datus. Tā kā tā nav pielāgota Android TV, Gmail lietotnei būs nepieciešama tastatūra un pele, lai tajā pārvietotos. Tomēr tas būs vienīgais šķērslis, ar kuru viņi saskarsies.
Labojums jau tiek ieviests
Paziņojumā 404 Media Google pārstāvis sacīja: “Lielākā daļa Google TV ierīču, kurās darbojas jaunākās programmatūras versijas, jau nepieļauj šo attēloto darbību. Pašlaik tiek ieviests labojums pārējām ierīcēm.” No savas puses varat manuāli pārbaudīt, vai ierīce ir atjaunināta uz jaunāko pieejamo programmatūru. Veselais saprāts ir arī jūsu labākais sabiedrotais, lai izvairītos no nedrošas prakses, piemēram, pieteikšanās ar savu Google kontu trešās puses Android TV ierīcēs.
PSA: nepierakstieties savā personīgajā Google kontā nevienā Android TV ierīcē, kas jums nepieder! https://t.co/l0FScUVT4M
— Mišāls Rahmans (@MishaalRahman) 2024. gada 25. aprīlis
