בתים רבים מסתמכים על אנדרואיד TV, בין אם דרך הטלוויזיות המחוברות שלהם או קופסאות הטלוויזיה שלהם, אבל נראה שפגם אבטחה גדול מאפשר לחטטנים קטנים לקבל גישה קלה מדי למידע שלך, כולל Gmail או נתונים מ-Google Drive.
ליקוי אבטחה גדול ב-Android TV
Android TV הוא מאוד פרקטי ואומצו על ידי יצרני טלוויזיה רבים בדגמים מסוימים, כולל פיליפס, שארפ, סוני, TCL ו-Toshiba, כמו גם בחלק מהמפענחים של ספקי גישה וברוב קופסאות הטלוויזיה,חלקם אקזוטיים יותר או פחות ולעיתים עמוסים בתוכנות זדוניות (היזהרו במיוחד מדגמים בעלות נמוכה). לדברי עמיתינו ב404 מדיה, המערכת סובלת מליקוי אבטחה שעלול לחשוף את הנתונים שלך המקושרים לחשבון Google של התיבה או הטלוויזיה.
חיבור אוטומטי לשירותי גוגל
הבעיה היא די פשוטה, הקופסאות והטלוויזיות הללו מבוססות על אנדרואיד ולכן התחבר לכל השירותים של גוגל לאחר הזנת חשבון, בדרך כלל בזמן ההגדרה הראשונית כדי ליהנות מ-YouTube בתנאים הטובים ביותר. מכיוון שלמערכת, כמו ל-Apple TV, אין דפדפן משולב, הגישה לחשבון היא אוטומטית ומאפשרת לקשר שירותים פשוטים, כמו חשבון היוטיוב, אבל גם ג'ימייל או גוגל דרייב.
עם זאת, עדיין אפשר להתקין דפדפן בעצמך כדי להביא את Chrome דרך קובץ APK, ואז לחבר עכבר ומקלדת. ברגע שזה נעשה,פשוט עבור אל Gmail או Google Drive כדי לגשת לנתונים מבלי להזין את שמות המשתמש והסיסמאות המקושרים לחשבון(החיבור נעשה אוטומטית על ידי המערכת מראש).
הפגם הזהלכן מחייב גישה פיזית לטלוויזיה ויכולת לבצע מספר פעולות מבלי להודיע למשתמש הראשי, שלמעשה מגביל את השפעתו, אבל זה נשאר אפשרי. לְדוּגמָהאם אתה שוכר בית או דירה הכוללים טלוויזיה המקושרת לחשבון שלך. לפי גוגל, הגרסאות העדכניות של אנדרואיד TV אינן מושפעות מהליקוי הזה ונפרס עדכון, אך למכשירים רבים אין את הגרסאות העדכניות ביותר, ולעיתים אף תקועים בגרסה ישנה למדי.
עדיין אפשר להגן על עצמך מפני הפגם הזה ולהימנע משימוש ב-Android TV, למשל על ידי אימוץ של Apple TV, או אפילוהקדש חשבון Google לטלוויזיות ולמכשירים שלך עם Android TV. עם זאת, ייתכן שהפתרון הזה לא יהיה מעשי, למשל אם יש לך מנוי YouTube Premium בחשבון הראשי שלך ואתה רוצה ליהנות ממנו בטלוויזיה שלך.
