Okazuje się, że zalogowanie do Android TV może mieć poważne konsekwencje. Proces ten ułatwia agresorom uzyskanie dostępu do naszych wiadomości, zgromadzonych w skrzynce Gmail, czy plików udostępnionych na Dysku Google. Gigant pracuje nad poprawkami i stopniowo wdraża aktualizacje.
Smart TV nie zawsze jest bezpieczny
Inteligentne telewizory stały się niezwykle popularne. Duże ekrany, połączone z domową siecią internetową, pozwalają na łatwe korzystanie z platform streamingowych i serwisów VOD, które udostępniają szeroki wachlarz filmów, programów czy seriali. Podstawą działania tych lubianych przez widzów urządzeń jest właściwe oprogramowanie, różniące się w zależności od producenta.
Android TV to jeden ze znanych systemów dedykowanych na inteligentne telewizory. Stawiany jest zaraz obok Google TV, Tizen OS marki Samsung czy też webOS od LG. Logowanie odbywa się w oparciu o adres e-mail, utworzony na platformie Gmail. Okazuje się jednak, że takie dołączenie do grona użytkowników nie zawsze jest bezpieczne.
Android TV pozwala na przeglądanie wiadomości e-mail
Jak wynika z informacji udostępnionych przez portal 404media, możliwe jest wejście do skrzynki odbiorczej Gmaila na części telewizorów z Android TV. Wielu z nas logując się do tej usługi za pomocą adresu e-mail (traktowanej przez system jako wiodący login) aktywuje możliwość automatycznego wpisania haseł do wybranych aplikacji, instalowanych za pomocą Google Play. To nam – użytkownikom – wiele ułatwia, bo wpisywanie loginów i haseł do każdej subskrybowanej platformy streamingowej w normalnym trybie zajęłoby wieki.
Poza wiadomą zaletą pojawił się też argument przeciwko wykorzystywaniu tej funkcji Android TV. Okazuje się, że opcja ta otwiera dostęp do skrzynki z wiadomościami e-mail dla osób postronnych, które skorzystają z naszego telewizora. Wystarczy, że ktoś niezwykle ciekawski zainstaluje na naszym Smart TV przeglądarkę Chrome.
Oczywiście nie da się tego zrobić bardzo prosto, konieczne jest pobranie innej przeglądarki ze Sklepu Play (np. TV Bro), a następnie znaleźć odpowiedni plik APK dla Chrome z internetowego archiwum. Po zainstalowaniu proces logowania nastąpi automatycznie, otwierając przed nieuprawnioną osobą dostęp do znanych usług, takich jak Gmail czy Dysk Google. Co ciekawe, użytkownik nie musi wprowadzać żadnego PIN-u czy przejść przez inne zabezpieczenia.
Technologiczny gigant pracuje już nad aktualizacją Android TV, która ma lepiej zabezpieczać nasze wiadomości, zgromadzone w skrzynce, przed wścibskimi osobami. Jak twierdzi Google, do części urządzeń dotarła już odpowiednia poprawka i problem został zażegnany. Pamiętajmy o sprawdzaniu aktualizacji oprogramowania oraz ich aktywowaniu, jeśli nie wykonują się automatycznie.