این آسیب‌پذیری در دستگاه‌های Android TV به گیرندگان اجازه می‌دهد به ایمیل شما و سایر سرویس‌های Google وارد شوند و به اطلاعات شخصی شما دسترسی داشته باشند. درباره خطرات تلویزیون هوشمند و نحوه جلوگیری از آنها بیشتر بدانید.

اگر یک تلویزیون هوشمند در خانه دارید، احتمالاً دارای رابط نرم افزاری Android TV یا Google TV است. اگر چنین است، نباید افراد غریبه را در اطراف تلویزیون خود رها کنید، زیرا یک آسیب پذیری نسبتاً آشکار در تلویزیون های Android به همه اجازه می دهد تا تمام داده های حساب Google شما را ببینند، حتی اگر در تلویزیون خود وارد حساب Google خود شده باشید.

به گزارش رسانه ها بدنه رباتیوتیوب کامرون گری این حفره را در اوایل سال جاری کشف کرد و 404 Media با گزارش خود آن را دوباره در کانون توجه قرار داد. بر اساس این یافته‌ها، عدم حفاظت امنیتی Android TV آن را به دستگاهی ایده‌آل برای جاسوسی از هر آدرس ایمیل وارد شده تبدیل می‌کند.

برای این منظور نیاز به دسترسی فیزیکی به تلویزیون دارید. ماوس و صفحه کلید نیز این فرآیند را تسهیل می کنند. یک فرد مخرب می تواند از این آسیب پذیری برای هک ، حساب های گوگل در تلویزیون ها استفاده کند.

اساساً، هنگامی که با استفاده از حساب Google خود وارد تلویزیون هوشمند Android خود می شوید، ورود به سیستم شما را ذخیره می کند تا به شما امکان دهد به برنامه های دیگر در تلویزیون وارد شوید. این یک رفتار استاندارد اندرویدی است که در تلفن‌ها مشاهده می‌کنیم، اما تلفن‌های هوشمند دارای اقدامات امنیتی مانند پین و باز ، قفل بیومتریک هستند. در حالی که تلویزیون ها چیزی ندارند.

دسترسی به ورود به سیستم در تلویزیون‌های هوشمند معمولاً محدود به برنامه‌هایی است که می‌توانید از فروشگاه Google Play در Android TV نصب کنید، و فروشگاه App TV چندین برنامه مانند Gmail، Google Chrome، مرورگرهای دیگر و غیره را نمایش نمی‌دهد.

با این حال، اگر بتوانید مرورگر کروم را از منابع شخص ثالث روی تلویزیون هوشمند اندروید خود بارگیری کنید (که اگر بدانید این کار بسیار آسان است)، می‌توانید از طریق کروم به نسخه‌های وب Gmail یا سایر سرویس‌های Google بروید و به طور خودکار وارد سیستم شوید.

برای ورود به سیستم نیازی به رمز عبور نیست و برای تأیید هویت شما به عنوان مالک تلویزیون نیازی به پین ​​یا بیومتریک نیست. پس از ورود به سیستم، می‌توانید ایمیل‌ها را بخوانید و حتی حسابی را که به آن وارد شده‌اید بازنشانی و کنترل کنید.

در اینجا بیانیه ای است که گوگل به 404 Media ارائه کرده است:

ما دائماً در حال بهبود محافظت‌های خود هستیم تا به حفظ امنیت کاربران Google TV و Android TV کمک کنیم. ما از سناریوی احتمالی آگاه هستیم که در آن افراد فرصت‌طلب با دسترسی فیزیکی به تلویزیون می‌توانند به‌طور دستی تنظیمات پیش‌فرض را لغو کنند تا برنامه‌های Google را که معمولاً در تلویزیون محدود شده‌اند حذف کنند و به خدمات Google اجازه دهند در یک حساب وارد شده به سیستم وارد شوند. رسید.

اکثر دستگاه‌های Google TV که آخرین نسخه‌های نرم‌افزار را اجرا می‌کنند، رفتار توصیف‌شده را مجاز نمی‌دانند. ما راه حل را برای بقیه دستگاه ها ارائه می دهیم. به عنوان بهترین روش امنیتی، توصیه می کنیم که کاربران همیشه دستگاه های خود را به جدیدترین نرم افزار به روز کنند.

با این حال، به دلیل جدی بودن خطرات این آسیب‌پذیری، توصیه می‌کنیم در تلویزیون‌های هوشمند خود وارد هیچ حساب Google مهمی نشوید.