Google отстранява неприятен проблем в Android TV свързан с достъп на външни лица до акаунта ви

Google разкри, че е отстранен неприятен проблем от системата за сигурност на акаунтите в Android TV. Интересно е да отбележим, че компанията е известена за този пропуск от американски сенатор като част от преглед на практики за защита на личните данни от доставчиците на стрийминг решения.

Първоначално Google твърди, че няма нищо нередно в практиката, но след по-широко медийно внимание, компанията реши да промени позицията си и да пусне поправка. Всичко се корени в лесната възможност за получаване на достъп до лични мейли на потребителя, който е настроил даден телевизор с операционната система.

Това е възможно чрез инсталирането на няколко приложения, с който се дава достъп до настоящия Google акаунт използван на телевизора. В основната на проблема е начинът, по който Android третира потребителските акаунти. Става дума за презумпцията, че устройствата са лични и чужди хора нямат достъп до тях, което обаче не е така при телевизорите, които се използват от повече потребители.

Така при вписване в акаунта на устройство с Android TV се дава достъп до целия профил. Android има централизирана система за акаунти, която е споделена от много процеси на заден фон, включително и приложенията на компанията. При включване на устройство с Android за първи път се провежда процес по вписване с акаунт, който остава основен за него. След това инсталираните приложения получават достъп до акаунта.

Конкретно при телевизорите се изисква вписване за изтегляне на приложения от Play Store, а така се дава достъп на устройството достъп до целия ви акаунт. Разбира се това не е проблем ако до телевизора имат достъп обикновени потребители, но чрез външното инсталиране на няколко приложения и на още няколко от Google, е възможно да бъде получен достъп до всичко.

Във видео демонстрация качена в YouTube се показва колко лесно е възможно да бъде използван този пропуск в сигурността. Така например Chrome автоматично се вписва с акаунта на собственика на телевизора, давайки достъп до пароли и бисквитки, включително Gmail, Photos, Chat, Drive, YouTube и т.н. Устройства с Android TV са не само телевизорите, но също така флашки, боксове и дори код.

От Google споделиха, че са отстранили проблема, но без да уточняват как. Оттам посочват, че повечето устройства Google TV с най-новите версии на софтуера вече не позволяват горепосочената практика. За останалите устройства се разпространяват актуализации.