Durch eine Lücke im Android TV-Betriebssystem wurde eine Hintertür geöffnet, über die Benutzer unter anderem auf den Gmail-Posteingang eines TV-Besitzers zugreifen konnten. Google führt jedoch einen Fix ein, und das Unternehmen hat nun bestätigt, um welchen Fix es sich handelt.
Das Android TV-Betriebssystem meldet sich wie Android auf Ihrem Telefon auf Systemebene bei einem Google-Konto an. Dadurch können sich bestimmte Apps wie Google Chrome bei diesem Google-Konto anmelden, ohne dass ein Passwort erforderlich ist. Das ist beabsichtigt und im Allgemeinen kein Problem, da Smartphones und Tablets normalerweise über eine PIN, ein Passwort oder biometrische Daten verfügen, die die Apps auf Ihrem Gerät schützen.
Bei Android TV und Google TV ist dies jedoch nicht der Fall.
Anfang des Jahres wurde erstmals darauf hingewiesen und dann diese Woche in einem Bericht hervorgehoben, dass böswillige Akteure theoretisch Google Chrome auf ein Android-TV-Betriebssystem-Gerät laden und damit auf das Google-Konto des Fernseherbesitzers zugreifen könnten. Es handelt sich nicht so sehr um eine Sicherheitslücke, sondern eher um eine Lücke super Das ist schwer durchzuziehen, solange man weiß, wie man auf eine APK zugreift und die App von der Seite lädt.
Google, in einer Erklärung dazu 404 Medienhatte bereits bestätigt, dass ein Fix für Google TV und Android TV eingeführt wird, um das Problem zu beheben, hatte jedoch nicht näher erläutert, um welchen Fix es sich dabei handelt.
Die meisten Google TV-Geräte, auf denen die neuesten Softwareversionen ausgeführt werden, lassen dieses dargestellte Verhalten bereits nicht zu. Wir sind dabei, eine Lösung für die restlichen Geräte bereitzustellen.
Sprechen mit 9to5Googlebot das Unternehmen etwas mehr Kontext.
Künftig wird beim Seitenladen von Google Chrome auf Google TV und Android TV nicht mehr automatisch das Anmeldetoken für das Google-Konto verwendet, wenn auf dem Gerät auf Gmail oder Google Drive zugegriffen wird.
Auch wenn das wahrscheinlich nicht verhindern wird alle Mittels des Kontozugriffs über den entsperrten Fernseher sollte dies einen großen Beitrag dazu leisten, den Zugriff auf die vertraulichsten Daten eines Kontos zu verhindern.
Mehr zu Android TV:
Folgen Sie Ben: Twitter/XThreads und Instagram
FTC: Wir verwenden einkommensschaffende Auto-Affiliate-Links. Mehr.
