Android TV オペレーティング システムの脆弱性により、ユーザーが TV 所有者の Gmail 受信箱などにアクセスできるバックドアが開いたままになっていましたが、Google は修正版を公開しており、同社は今回その修正内容を確認しました。
Android TV オペレーティング システムは、携帯電話の Android と同様に、システム レベルで Google アカウントにサインインします。 これにより、Google Chrome などの特定のアプリケーションがパスワードを必要とせずにこの Google アカウントにサインインできるようになります。 これは仕様であり、通常は問題にはなりません。スマートフォンやタブレットには通常、デバイス上のアプリを保護するための PIN、パスワード、または生体認証が備わっているからです。
ただし、Android TV と Google TV には当てはまりません。
今年初めに初めて指摘され、その後今週のレポートで強調されたように、理論上、悪意のある攻撃者は Google Chrome を Android TV デバイスにロードし、それを使用して TV 所有者の Google アカウントにアクセスできる可能性があります。 これはセキュリティの悪用ではなく、むしろ脆弱性です。 素晴らしい APK にアクセスしてアプリケーションをダウンロードする方法を知っていれば、実装するのは困難です。
Googleは声明で 404 メディアは、この問題を修正するための修正が Google TV と Android TV に展開されたことをすでに確認していますが、この修正の詳細については詳しく述べていません。
最新のソフトウェア バージョンを実行しているほとんどの Google TV デバイスでは、実際にはこのビデオ動作が許可されていません。 残りのデバイスにも修正プログラムを展開しています。
に話しかける 9to5Google、同社はもう少し詳しい背景を提供しました。
今後、Google TV および Android TV では、デバイス上の Gmail または Google ドライブにアクセスするときに、Google Chrome サイドローディングで Google アカウントのサインイン アイコンが自動的に使用されなくなります。
したがって、これはおそらく防ぐことはできませんが、 みんな ロックされていないテレビからアカウントにアクセスする手段は、アカウントの最も機密性の高いデータへのアクセスを防ぐのに大いに役立ちます。
Android TV の詳細:
ベンをフォローしてください: ツイッター/X、 スレッド、 そして インスタグラム
FTC: 私たちは収入を得るために自動アフィリエイト リンクを使用しています。 もっと。
「流行に敏感な探検家。受賞歴のあるコーヒーマニア。アナリスト。問題解決者。トラブルメーカー。」
More Stories
Microsoft、ベセスダでの壊滅的な削減でRedfall開発者のArkane Austin、Hi-Fi Rush開発者のTango Gameworksなどを閉鎖
ローグライクのヒット作 Hades Part 2 が「非常に好評」なレビューとともに早期アクセスを開始しました。
Lucidは、ソフトウェア部門を長年監督してきたAppleとIntelの幹部を失うことになる