1714193663
2024-04-27 03:03:18
知っておくべきこと
- Android TV の抜け穴により、誰かがデバイスに物理的にアクセスした場合、Gmail やその他のリンクされたサービスへの不正アクセスが可能になる可能性があります。
- Android TV ボックスを介して、個人が最後のユーザーの Google アカウントにハッキングし、Gmail や Google ドライブを侵害する可能性があります。
- 当初、Google はこの動作が予期されたものであることをほのめかしていましたが、後にセキュリティ上の欠陥を認め、新しい Google TV デバイスでは修正したと主張しました。
によると、Android TV のセキュリティの抜け穴により、あなたのデバイスを手に入れた場合、誰でも Gmail やその他のリンクされたサービスを覗き見できる可能性があります。 404 メディア。
今年初めにキャメロン・グレイが YouTube に投稿したビデオによると、誰かが アンドロイドTV ボックスにあるように、最後にログインしたユーザーの Google アカウントをほぼハッキングできます。 Gメール および Google ドライブ (Mishaal Rahman 経由)。
PSA: 自分が所有していない Android TV デバイスでは、個人の Google アカウントにログインしないでください。 https://t.co/l0FScUVT4M2024 年 4 月 25 日
もし グーグルクローム インストールされているデバイス上で Google アカウントを検出すると、アクセスしたすべての Google サービスに自動的にサインインします。 Android TV は基本的に本質的には Android であるため、所有者の Google アカウントのサインインは永続的なものであるかのように扱われ、Play ストアから承認されたアプリに自動的にログインされます。
Google は正式に Android TV に Chrome をインストールすることを許可していませんが、サイドローディングして Android TV にこっそりインストールすることは可能です。 オンにすると、ビデオで示されているように、Gmail、ドライブ、その他すべてのサービスにアクセスできるようになります。
ビデオの中で、Gray は、Android TV の Play ストアから入手できる「TV Bro」と呼ばれるサードパーティ Web ブラウザをインストールします。 彼はこれを使用して、オンライン アーカイブから Chrome 用の APK を見つけ出し、問題なくインストールします。 ただし、このアプリはテレビのリモコンではうまく動作しないため、キーボードとマウスが必要になります。
Chrome が起動して実行されると、Gmail のウェブサイトに簡単にアクセスでき、テレビの所有者であることを証明するためのパスワードや PIN、生体認証は必要ありません。
Gray 氏の発見によると、Android TV はセキュリティが弱いため、サインインしている電子メール アカウントを覗く主な標的となっています。 自宅で Android TV のみを使用している場合は、おそらく問題ありません。 ただし、ベビーベッドの外にあるデバイスから Android TV にログインしている場合は、トラブルが発生することになります。
Google の当初のスタンスは、これがどのように機能するかを示唆していましたが、技術的にはその通りです。 しかし、それでもセキュリティ上の大きな問題です。 最近、Google は新しいバージョンの問題を修正したと発表しました Google TV デバイス。
検索大手は404 Mediaに対し、最新のソフトウェアアップデートを適用したほとんどのGoogle TVデバイスでは、このようないかがわしい行為はもう起こらないと語った。 しかし、残りのデバイスについては、Google が近々修正版をリリースするよう取り組んでいます。
Android Central は、この問題を具体的にどのように解決する予定であるかについて詳しく説明するために Google に問い合わせました。返答があり次第、この記事を更新します。
#Android #の明らかなセキュリティ上の欠陥によりGmail #が危険にさらされる可能性があります
