Μέχρι τώρα, οι περισσότεροι άνθρωποι γνωρίζουν ότι η Google έχει πρόσβαση σχεδόν σε ό,τι κάνετε στο διαδίκτυο, ειδικά αν είστε κάτοχος συσκευής Android, αλλά ως επί το πλείστον, οι λογαριασμοί μας στην Google είναι ιεροί.
Δεδομένου ότι πολλές υπηρεσίες βασίζονται στην ύπαρξη ενός λογαριασμού Google για τον έλεγχο της πρόσβασης και τον έλεγχο ταυτότητας, οι άνθρωποι έχουν καταλήξει να βασίζονται στη γενική ασφάλεια που παρέχει μαζί με την ευκολία του να μην χρειάζεται να θυμάστε δεκάδες κωδικούς πρόσβασης για κάθε ιστότοπο που απαιτεί λογαριασμό.
Αυτός είναι ο λόγος για τον οποίο είναι ανησυχητικό να βλέπουμε πόσο εύκολο είναι για κάποιον να αποκτήσει πρόσβαση σε έναν λογαριασμό Google μέσω μιας συσκευής Android TV, στην οποία έχει προηγουμένως συνδεθεί αυτός ο λογαριασμός.
Ένα βίντεο που αναρτήθηκε στο YouTube από τον Cameron Gray νωρίτερα φέτος περιγράφει λεπτομερώς πώς οποιοσδήποτε έχει πρόσβαση σε ένα Android TV box μπορεί να παραβιάσει τον λογαριασμό Google – συμπεριλαμβανομένων των Gmail και Google Drive – του τελευταίου ατόμου που συνδέθηκε στη συσκευή.
Αυτό συμβαίνει επειδή ο Google Chrome θα συνδεθεί αυτόματα σε οποιαδήποτε υπηρεσία της Google στην οποία πλοηγείστε, αν εντοπίσει λογαριασμό Google στη συσκευή στην οποία είναι εγκατεστημένο. Κανείς δεν ασχολήθηκε ιδιαιτέρως με αυτό το θέμα, επειδή δεν υπάρχει επίσημος τρόπος εγκατάστασης του Chrome σε μια συσκευή Android TV. Υπάρχει όμως πάντα η επιλογή του sideload.
Από τη σκοπιά του επιτιθέμενου, υπάρχουν μερικές ιδιοτροπίες που πρέπει να ξεπεραστούν για να το πετύχει αυτό – όπως η εγκατάσταση ενός προγράμματος περιήγησης για την παράλληλη φόρτωση ενός browser, αλλά σχεδόν οποιοσδήποτε με βασική κατανόηση της σύγχρονης τεχνολογίας smartphone ή υπολογιστή θα μπορούσε να διαχειριστεί αυτό το exploit.
Αν χρησιμοποιείτε το Android TV μόνο από την άνεση του σπιτιού σας, δεν θα πρέπει να ανησυχείτε για τίποτα, εκτός αν θέλετε να χακάρετε τον εαυτό σας για πλάκα. Από την άλλη πλευρά, αν συνδεθείτε στο Android TV από ένα ξενοδοχείο ή ένα Airbnb, θέτετε τον εαυτό σας σε κίνδυνο απάτης και κλοπής ταυτότητας.
Το 404 Media, το οποίο δημοσίευσε την ιστορία, μίλησε με τον γερουσιαστή Ron Wyden, μέλος της Επιλεκτικής Επιτροπής της Γερουσίας για τις Υπηρεσίες Πληροφοριών, το γραφείο του οποίου ερευνά τις πρακτικές προστασίας της ιδιωτικής ζωής των παρόχων τηλεοπτικών υπηρεσιών ροής και είχε δει το βίντεο.
Ο Wyden δήλωσε στο 404 Media ότι το προσωπικό του ενημέρωσε την Google για το βίντεο, αλλά “η αρχική απάντηση της Google έδειξε ότι πρόκειται για αναμενόμενη συμπεριφορά και όχι για πρόβλημα ασφαλείας”.
Μόλις έγινε σαφές ότι η ιστορία κέρδισε κάποια απήχηση, η Google διευκρίνισε τη θέση της στο 404 Media, δηλώνοντας ότι γνώριζε το ζήτημα, προσθέτοντας: “Οι περισσότερες συσκευές Google TV που τρέχουν ήδη τις τελευταίες εκδόσεις λογισμικού δεν επιτρέπουν αυτήν την συμπεριφορά. Βρισκόμαστε στη διαδικασία διάθεσης μιας διόρθωσης για τις υπόλοιπες συσκευές. Ως βέλτιστη πρακτική ασφαλείας, συμβουλεύουμε πάντα τους χρήστες να ενημερώνουν τις συσκευές τους στο πιο πρόσφατο λογισμικό”.
Ο Cameron Gray, ο δημιουργός του περιεχομένου που ανέβασε αρχικά το βίντεο, προτείνει στους χρήστες του Android TV να δημιουργήσουν έναν λογαριασμό Google μόνο για το Android TV τους για να αποφύγουν όλη αυτή την ταλαιπωρία. Εντωμεταξύ, βεβαιωθείτε ότι η συσκευή σας Android TV είναι ενημερωμένη και, στη συνέχεια, βολευτείτε για να παρακολουθήσετε μια νέα ταινία.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Το ζήτημα είναι εξαιρετικά απλό. Δεν συνδεόμαστε ποτέ στους δικούς μας λογαριασμούς από ξένες συσκευές ούτε καν με ανώνυμη περιήγηση και πάντοτε κάνουμε από σύνδεση όταν ας πούμε χρειαστεί να χρησιμοποιήσουμε μία συσκευή ενός φίλου για μία δουλειά και φυσικά δεν πατάμε στο κουτάκι που λέει απομνημόνευση κωδικού. Αλλιώς είμαστε όλοι άξιοι της μοίρας μας