12月 27, 2024

kenmin-souko.jp

日本からの最新ニュースと特集:ビジネス、政治、解説文化、ライフ&スタイル、エンターテインメント、スポーツ。

Google は Android TV のアカウント セキュリティの脆弱性をどのように修正したか

Google は Android TV のアカウント セキュリティの脆弱性をどのように修正したか

Android TV オペレーティング システムの脆弱性により、ユーザーが TV 所有者の Gmail 受信箱などにアクセスできるバックドアが開いたままになっていましたが、Google は修正版を公開しており、同社は今回その修正内容を確認しました。

Android TV オペレーティング システムは、携帯電話の Android と同様に、システム レベルで Google アカウントにサインインします。 これにより、Google Chrome などの特定のアプリケーションがパスワードを必要とせずにこの Google アカウントにサインインできるようになります。 これは仕様であり、通常は問題にはなりません。スマートフォンやタブレットには通常、デバイス上のアプリを保護するための PIN、パスワード、または生体認証が備わっているからです。

ただし、Android TV と Google TV には当てはまりません。

今年初めに初めて指摘され、その後今週のレポートで強調されたように、理論上、悪意のある攻撃者は Google Chrome を Android TV デバイスにロードし、それを使用して TV 所有者の Google アカウントにアクセスできる可能性があります。 これはセキュリティの悪用ではなく、むしろ脆弱性です。 素晴らしい APK にアクセスしてアプリケーションをダウンロードする方法を知っていれば、実装するのは困難です。

Googleは声明で 404 メディアは、この問題を修正するための修正が Google TV と Android TV に展開されたことをすでに確認していますが、この修正の詳細については詳しく述べていません。

最新のソフトウェア バージョンを実行しているほとんどの Google TV デバイスでは、実際にはこのビデオ動作が許可されていません。 残りのデバイスにも修正プログラムを展開しています。

に話しかける 9to5Google、同社はもう少し詳しい背景を提供しました。

今後、Google TV および Android TV では、デバイス上の Gmail または Google ドライブにアクセスするときに、Google Chrome サイドローディングで Google アカウントのサインイン アイコンが自動的に使用されなくなります。

したがって、これはおそらく防ぐことはできませんが、 みんな ロックされていないテレビからアカウントにアクセスする手段は、アカウントの最も機密性の高いデータへのアクセスを防ぐのに大いに役立ちます。

Android TV の詳細:

ベンをフォローしてください: ツイッター/Xスレッド、 そして インスタグラム

FTC: 私たちは収入を得るために自動アフィリエイト リンクを使用しています。 もっと。

READ  最初の Qi2 充電器は、MagSafe のようなワイヤレス充電を Apple 以外にも拡大することを目指す – Ars Technica