Un falla de seguridad de Android TV puede comprometer tu correo de Gmail
Una laguna de seguridad en Android TV podría permitir a cualquiera husmear en su Gmail y otros servicios vinculados si tiene en sus manos su dispositivo, según 404 Media.
Según un video publicado en YouTube por Cameron Gray a principios de este año, si alguien tiene en sus manos una caja de Android TV, puede piratear la cuenta de Google de quien haya iniciado sesión por última vez, incluidos sus Gmail y Google Drive (a través de Mishaal Rahman).
{getCard} $type={post} $title={Recomendado}
Si Google Chrome detecta una cuenta de Google en el dispositivo en el que está instalada, inicia sesión automáticamente en todos los servicios de Google que visites. Ahora, dado que Android TV es básicamente Android en esencia, trata el inicio de sesión de la cuenta de Google del propietario como si fuera permanente, por lo que inicia sesión automáticamente en las aplicaciones aprobadas de Play Store.
A pesar de que Google no te permite oficialmente instalar Chrome en Android TV, aún puedes descargarlo para colarlo allí. Y una vez que está encendido, tiene acceso a Gmail, Drive y todos los demás servicios, como lo demuestra el video.
En el video, Gray instala un navegador web de terceros llamado "TV Bro" que puedes obtener de Play Store para Android TV. Lo usa para desenterrar un APK para Chrome de algún archivo en línea y lo instala sin ningún problema. Pero la aplicación no funciona bien con los controles remotos de TV, por lo que necesitará un teclado y un mouse.
Una vez que Chrome está en funcionamiento, es muy fácil saltar al sitio web de Gmail y estar dentro, sin necesidad de contraseña, PIN o datos biométricos para demostrar que eres el propietario del televisor.
{getCard} $type={post} $title={Recomendado}
Según lo que encontró Gray, la débil seguridad de Android TV lo convierte en un objetivo principal para echar un vistazo a las cuentas de correo electrónico en las que se ha iniciado sesión. Si solo usas Android TV en casa, probablemente estés a salvo. Pero si está iniciando sesión en Android TV desde algún dispositivo fuera de su cuna, es cuando está buscando problemas.
La postura inicial de Google sugirió que así es como se supone que funciona esto, lo que técnicamente es cierto. Pero sigue siendo un gran error de seguridad. Recientemente, Google dijo que solucionó el problema en los dispositivos Google TV más nuevos.
El gigante de las búsquedas le dijo a 404 Media que la mayoría de sus dispositivos Google TV con las últimas actualizaciones de software ya no permiten que ocurra este comportamiento turbio. Pero para el resto de los dispositivos, Google está trabajando para lanzar una solución pronto.