谷歌正在解决AndroidTV上严重的Gil隐私问题
AndroidTV设备正在获取更新以解决与Gil相关的隐私问题。基本上,那些能够实际访问您的AndroidTV的人可以控制您的Gil帐户。这会导致更多风险,例如请求更改其他服务的密码。
AndroidTV与我们所知的手机和平板电脑上的Android操作系统没有什么不同。相反,它是带有“启动器”的Android,可以根据电视屏幕调整UI,以实现更舒适的导航。但核心仍然是Android。您可以发现它预装在某些电视或/电视盒上。对于后者,ChromecastwithGoogleTV或NVIDIAShieldTV等设备是最受欢迎的。
AndroidTV保留了从手机版本继承的行为和可能性。首先,它允许您在Play商店之外安装APK。此外,一旦您使用Google帐户登录,所有Google应用程序都将有权访问该登录信息。也就是说,一旦您使用Google帐户访问AndroidTV,只需安装该公司的所有应用程序或服务即可访问您的所有内容。它不会要求您再次输入每个应用程序的电子邮件和密码。
对于移动设备来说,这种行为是正常且方便的。毕竟,您总是随身携带它,并且它们有多种可用的锁定方法。另一方面,AndroidTV设备通常位于同一个地方。此外,他们不提供智能手机上可用的所有锁定系统。
AndroidTV上最相似的就是“受限配置文件”选项。这允许您在输入PIN码后阻止对某些特定应用程序的访问。但是,正如谷歌在其支持页面上指出的那样,它仅适用于“不使用谷歌登录的第三方应用程序”。因此,您将无法阻止访问Google应用或使用您的Google凭据的第三方应用。
现在,您应该了解安全问题了。潜在的攻击者需要对您的AndroidTV设备进行物理访问。如果您在AndroidTV上使用Google帐户登录,攻击者将可以访问您所有Google应用程序的数据。其中包括非常危险的Gil。通过访问Gil,攻击者可以请求其他服务更改密码。只有那些设置了2FA系统的系统才是安全的。
AndroidTV使得在Play商店之外安装APK比Android手机稍微复杂一些。然而,这仍然是一个不那么困难的过程。只需解锁开发者选项,您就可以从那里启用它。
由于Gil没有适用于AndroidTV的应用程序,因此攻击者需要安装外部APK。由于有适用于AndroidTV的网络浏览器,攻击者可以简单地从某些网站下载GilAPK。
下载并安装后,攻击者将能够直接访问您的电子邮件,而无需凭据。由于它不适合AndroidTV,Gil应用程序将需要键盘和鼠标来导航。然而,这将是他们将面临的唯一障碍。
修复已经推出
谷歌发言人在给404Media的一份声明中表示,“大多数运行最新版本软件的谷歌电视设备已经不允许这种行为。我们正在对其余设备进行修复。”对于您而言,您可以手动检查您的设备是否已更新到最新的可用软件。此外,常识是避免不安全做法的最佳盟友,例如在第三方AndroidTV设备上使用Google帐户登录。
标签: