O que você precisa saber
- Uma falha de segurança no Android TV pode permitir acesso não autorizado ao Gmail e outros serviços vinculados se alguém conseguir acesso físico ao dispositivo.
- Através de uma caixa de Android TV, indivíduos podem potencialmente invadir a conta do Google do último usuário, comprometendo o Gmail e o Google Drive.
- Inicialmente, o Google deu a entender que o comportamento era esperado, mas depois reconheceu a falha de segurança e afirmou tê-la corrigido em dispositivos Google TV mais recentes.
Uma brecha de segurança no Android TV pode permitir que qualquer pessoa espione seu Gmail e outros serviços vinculados se colocar as mãos em seu dispositivo, de acordo com a 404 Media.
De acordo com um vídeo postado no YouTube por Cameron Gray no início deste ano, se alguém colocar as mãos em uma caixa de Android TV, poderá invadir a conta do Google de quem fez login pela última vez, incluindo Gmail e Google Drive (via Mishaal Rahman).
PSA: Não faça login em sua Conta do Google pessoal em nenhum dispositivo Android TV que não seja de sua propriedade! 25 de abril de 2024
Se o Google Chrome detectar uma conta do Google no dispositivo em que está instalado, ele fará login automaticamente em qualquer serviço do Google que você visitar. Agora, como o Android TV é basicamente o Android em essência, ele trata o login da conta do Google do proprietário como se fosse permanente, para que ele faça login automaticamente nos aplicativos aprovados da Play Store.
Mesmo que o Google não permita oficialmente a instalação do Chrome na Android TV, você ainda pode carregá-lo de lado para colocá-lo lá. E uma vez ativado, você terá acesso ao Gmail, Drive e todos os outros serviços, conforme demonstrado no vídeo.
No vídeo, Gray instala um navegador de terceiros chamado “TV Bro”, que você pode baixar na Play Store para Android TV. Ele o usa para desenterrar um APK para o Chrome em algum arquivo online e o instala sem problemas. Mas o aplicativo não funciona bem com controles remotos de TV, então você precisará de teclado e mouse.
Depois que o Chrome estiver instalado e funcionando, será muito fácil acessar o site do Gmail e entrar – sem necessidade de senha, PIN ou biometria para provar que você é o proprietário da TV.
Com base no que Gray descobriu, a fraca segurança do Android TV o torna o principal alvo para espionar contas de e-mail conectadas. Se você usa o Android TV apenas em casa, provavelmente está tudo bem. Mas se você estiver fazendo login no Android TV a partir de algum dispositivo fora do seu berço, é aí que você está procurando problemas.
A posição inicial do Google sugeria que era assim que deveria funcionar, o que tecnicamente é verdade. Mas ainda é uma grande brincadeira de segurança. Recentemente, o Google disse que corrigiu o problema em dispositivos Google TV mais recentes.
O gigante das buscas disse à 404 Media que a maioria de seus dispositivos Google TV com as atualizações de software mais recentes não permitem mais que esse comportamento obscuro aconteça. Mas para o restante dos dispositivos, o Google está trabalhando para lançar uma solução em breve.
O Android Central entrou em contato com o Google para obter esclarecimentos sobre como exatamente planeja resolver o problema e atualizaremos este artigo assim que recebermos uma resposta.