این آسیبپذیری در دستگاههای Android TV به گیرندگان اجازه میدهد به ایمیل شما و سایر سرویسهای Google وارد شوند و به اطلاعات شخصی شما دسترسی داشته باشند. درباره خطرات تلویزیون هوشمند و نحوه جلوگیری از آنها بیشتر بدانید.
اگر یک تلویزیون هوشمند در خانه دارید، احتمالاً دارای رابط نرم افزاری Android TV یا Google TV است. اگر چنین است، نباید افراد غریبه را در اطراف تلویزیون خود رها کنید، زیرا یک آسیب پذیری نسبتاً آشکار در تلویزیون های Android به همه اجازه می دهد تا تمام داده های حساب Google شما را ببینند، حتی اگر در تلویزیون خود وارد حساب Google خود شده باشید.
به گزارش رسانه ها بدنه رباتیوتیوب کامرون گری این حفره را در اوایل سال جاری کشف کرد و 404 Media با گزارش خود آن را دوباره در کانون توجه قرار داد. بر اساس این یافتهها، عدم حفاظت امنیتی Android TV آن را به دستگاهی ایدهآل برای جاسوسی از هر آدرس ایمیل وارد شده تبدیل میکند.
برای این منظور نیاز به دسترسی فیزیکی به تلویزیون دارید. ماوس و صفحه کلید نیز این فرآیند را تسهیل می کنند. یک فرد مخرب می تواند از این آسیب پذیری برای هک ، حساب های گوگل در تلویزیون ها استفاده کند.
اساساً، هنگامی که با استفاده از حساب Google خود وارد تلویزیون هوشمند Android خود می شوید، ورود به سیستم شما را ذخیره می کند تا به شما امکان دهد به برنامه های دیگر در تلویزیون وارد شوید. این یک رفتار استاندارد اندرویدی است که در تلفنها مشاهده میکنیم، اما تلفنهای هوشمند دارای اقدامات امنیتی مانند پین و باز ، قفل بیومتریک هستند. در حالی که تلویزیون ها چیزی ندارند.
دسترسی به ورود به سیستم در تلویزیونهای هوشمند معمولاً محدود به برنامههایی است که میتوانید از فروشگاه Google Play در Android TV نصب کنید، و فروشگاه App TV چندین برنامه مانند Gmail، Google Chrome، مرورگرهای دیگر و غیره را نمایش نمیدهد.
با این حال، اگر بتوانید مرورگر کروم را از منابع شخص ثالث روی تلویزیون هوشمند اندروید خود بارگیری کنید (که اگر بدانید این کار بسیار آسان است)، میتوانید از طریق کروم به نسخههای وب Gmail یا سایر سرویسهای Google بروید و به طور خودکار وارد سیستم شوید.
برای ورود به سیستم نیازی به رمز عبور نیست و برای تأیید هویت شما به عنوان مالک تلویزیون نیازی به پین یا بیومتریک نیست. پس از ورود به سیستم، میتوانید ایمیلها را بخوانید و حتی حسابی را که به آن وارد شدهاید بازنشانی و کنترل کنید.
در اینجا بیانیه ای است که گوگل به 404 Media ارائه کرده است:
ما دائماً در حال بهبود محافظتهای خود هستیم تا به حفظ امنیت کاربران Google TV و Android TV کمک کنیم. ما از سناریوی احتمالی آگاه هستیم که در آن افراد فرصتطلب با دسترسی فیزیکی به تلویزیون میتوانند بهطور دستی تنظیمات پیشفرض را لغو کنند تا برنامههای Google را که معمولاً در تلویزیون محدود شدهاند حذف کنند و به خدمات Google اجازه دهند در یک حساب وارد شده به سیستم وارد شوند. رسید.
اکثر دستگاههای Google TV که آخرین نسخههای نرمافزار را اجرا میکنند، رفتار توصیفشده را مجاز نمیدانند. ما راه حل را برای بقیه دستگاه ها ارائه می دهیم. به عنوان بهترین روش امنیتی، توصیه می کنیم که کاربران همیشه دستگاه های خود را به جدیدترین نرم افزار به روز کنند.
با این حال، به دلیل جدی بودن خطرات این آسیبپذیری، توصیه میکنیم در تلویزیونهای هوشمند خود وارد هیچ حساب Google مهمی نشوید.
منبع: https://www.shahrsakhtafzar.com/fa/news/tv/50570-android-tv-hack