یک حفره امنیتی در تلویزیونهای اندروید به سودجویان امکان میدهد به ایمیل و سایر خدمات Google حساب کاربری شما وارد شده و به اطلاعات خصوصیتان دسترسی داشته باشند. در مورد این خطر تلویزیونهای هوشمند و نحوه جلوگیری از آن بیشتر بدانید.
اگر یک تلویزیون هوشمند در خانه دارید، به احتمال زیاد از رابط نرم افزاری Android TV یا Google TV برخوردار است. اگر اینطور باشد، نباید افراد غریبه را بدون نظارت در اطراف تلویزیون خود رها کنید، زیرا یک حفره نسبتاً آشکار در تلویزیونهای اندروید به هر کسی اجازه میدهد تمام دادههای حساب گوگل شما را مشاهده کند و حتی اگر در تلویزیون خود به اکانت گوگل وارد شدهاید، حساب شما را به خطر بیندازد.
به گفته رسانه Android Authority، یوتیوبری به نام Cameron Gray اوایل سال این حفره را مشاهده کرد و 404 Media نیز با گزارش خود آن را دوباره در کانون توجه قرار داد. بر اساس این یافتهها، فقدان محافظت امنیتی Android TV آن را به دستگاهی عالی برای جاسوسی از هر آدرس ایمیل وارد شده تبدیل میکند.
به این منظور شما نیاز به دسترسی فیزیکی به تلویزیون دارید. ماوس و کیبورد نیز این فرآیند را آسانتر میکنند. ممکن است فردی سودجو از این حفره برای به خطر انداختن حسابهای Google موجود در تلویزیون استفاده کند.
اساساً، هنگامی که با حساب گوگل خود وارد تلویزیون هوشمند اندرویدی میشوید، ورود به سیستم را ذخیره میکند تا به شما اجازه دهد وارد برنامههای دیگر در تلویزیون شوید. این یک رفتار استاندارد اندرویدی است که در گوشیها مشاهده میکنیم، اما گوشیهای هوشمند اقدامات امنیتی مانند پین و باز کردن قفل بیومتریک دارند؛ در حالی که تلویزیونها هیچ کدام را ندارند.
این دسترسی ورود به سیستم در تلویزیونهای هوشمند معمولاً محدود به برنامههایی است که میتوانید از فروشگاه Google Play در Android TV نصب کنید و فروشگاه برنامه تلویزیون چندین برنامه مانند Gmail ،Google Chrome، مرورگرهای دیگر و غیره را نمایش نمیدهد.
با این حال، اگر بتوانید مرورگر کروم را روی تلویزیون هوشمند اندرویدی از منابع ثالث بارگذاری کنید (که اگر بدانید باید چطور انجام دهید بسیار آسان است)، میتوانید از طریق Chrome به نسخههای وب جیمیل یا سایر سرویسهای گوگل رفته و بهطور خودکار وارد شوید.
برای ورود به سیستم نیازی به رمز عبور نیست و هیچ پین یا بیومتریک برای تأیید هویت شما به عنوان مالک تلویزیون خواسته نمیشود. پس از ورود به سیستم، میتوانید ایمیلها را بخوانید و حتی با بازنشانی و تصاحب حساب وارد شده به سیستم پیش بروید.
در اینجا بیانیهای است که گوگل در این رابطه به 404 Media ارائه کرده است:
ما دائماً در تلاش هستیم تا محافظتهای خود را بهبود بخشیم تا به حفظ امنیت کاربران Google TV و Android TV کمک کنیم. ما از این سناریوی بالقوه آگاه هستیم که در آن افرادی سودجو که به یک دستگاه تلویزیون دسترسی فیزیکی دارند، میتوانند به صورت دستی تنظیمات پیشفرض را لغو کنند تا برنامههای Google را که معمولاً در تلویزیون محدود میشوند کنار گذاشته و به خدمات Google در حسابی که وارد سیستم شدهاند دسترسی پیدا کنند.
اکثر دستگاههای Google TV که آخرین نسخههای نرمافزار را اجرا میکنند، از قبل این رفتار نشان داده شده را مجاز نمیدانند. ما در حال ارائه یک راه حل برای بقیه دستگاهها هستیم. به عنوان بهترین روش امنیتی، ما همیشه به کاربران توصیه میکنیم که دستگاههای خود را به جدیدترین نرم افزار به روز کنند.
با این حال با توجه به شدت خطرات این حفره امنیتی، توصیه میکنیم به هیچ حساب گوگل مهمی در دستگاههای تلویزیون هوشمند خود وارد نشوید.
نظرات کاربران