Лазейка в безопасности аккаунтов в Android TV OS могла позволить постороннему пользователю получить доступ к вашему почтовому ящику Gmail, если ему дали доступ к телевизору, но Google работает над ее устранением.
Android TV OS — это платформа, лежащая в основе Android TV и Google TV, которая в настоящее время установлена на миллионах телевизоров, стриминговых приставках и других устройствах по всему миру. Платформа почти полностью требует использования аккаунта Google, но это открыло дверь для интересной уязвимости в безопасности.
Как подробно описал ранее в этом году Кэмерон Грей на YouTube, лазейка в Android TV OS при входе в ваш аккаунт Google позволяет получить доступ к Gmail и другой информации аккаунта без PIN-кода или пароля пользователя, поскольку телевизионная платформа не требует этой информации для доступа к содержимому устройства.
Принцип работы этой лазейки заключается в установке Google Chrome на устройство с Android TV OS в обход официального магазина. Это можно сделать относительно легко, сначала загрузив другое браузерное приложение из Play Store. После этого вы можете получить доступ к своему аккаунту Gmail и любым другим сервисам Google через Chrome, поскольку браузер автоматически войдет в систему благодаря входу вашего аккаунта Google в телевизор. Пароль никогда не требуется, что, безусловно, может привести к утечке информации, если она попадет не в те руки.
Это очевидная и простая лазейка, хотя, возможно, не та, о которой сразу думаешь, учитывая, что Chrome официально не поддерживается в Android TV OS, его нельзя скачать из Play Store, и им почти невозможно пользоваться без подключения мыши.
В домашних условиях или на личном устройстве это, возможно, не такая уж большая проблема, но это может быстро стать проблемой в общественном или конфиденциальном месте. Особенно имея доступ к вашему почтовому ящику, злоумышленник может нанести реальный ущерб с помощью сброса паролей и других действий.
Именно так эта проблема оказалась под пристальным вниманием.
Как сообщила 404 Media, офис сенатора США Рона Уайдена проводит «обзор практики конфиденциальности поставщиков технологий потокового вещания», и обнаружил вышеуказанное видео на YouTube. Офис сенатора отправил видео в Google, на что Google сначала ответил, что это ожидаемое поведение, что действительно так.
Однако с тех пор Google изменил свою позицию. В заявлении для 404 Google подтвердил, что внедряет изменение, которое предотвращает подобные действия, хотя компания не уточнила, как именно.
Мы постоянно работаем над улучшением наших средств защиты, чтобы обеспечить безопасность пользователей Google TV и Android TV OS. Мы осведомлены о данном потенциальном сценарии, когда злоумышленники, получившие физический доступ к телевизионному устройству, могут вручную обойти стандартные настройки, чтобы устанавливать в обход магазина приложения Google, обычно ограниченные для телевизоров, и получать доступ к сервисам Google через зарегистрированный аккаунт. Большинство устройств Google TV с последними версиями программного обеспечения уже не допускают такого поведения. Мы находимся в процессе распространения исправления для остальных устройств. В качестве наилучшей практики безопасности мы всегда советуем пользователям обновлять свои устройства до последнего программного обеспечения.
Эта теоретическая лазейка могла причинить некоторый ущерб, поэтому приятно видеть, что Google работает над ее устранением.
В ходе наших сегодняшних тестов нам полностью не удалось установить Google Chrome на Chromecast с Google TV с последними обновлениями. Это несмотря на попытки использовать несколько версий приложения. Мы обратились к Google, чтобы подтвердить, в чем заключается упомянутое исправление, или что-то другое.
Обновление 26.04: В интервью 9to5Google Google подтвердил, что реализованное исправление заключается в отключении автоматического входа в Gmail и Drive через Chrome в Android TV OS.