Edgar Cervantes / Autoridade Android
DR
- Uma supervisão de segurança da Android TV deixou e-mails e outros dados expostos em TVs com uma conta do Google conectada se você fizer o sideload do Google Chrome.
- O Google corrigiu o problema ao não usar mais o token de login da conta do Google quando o Chrome é transferido por sideload.
- A mudança melhorará a segurança para muitos usuários, embora você ainda deva manter a higiene básica de segurança em dispositivos compartilhados.
Os dispositivos Android TV, mesmo aqueles que executam a camada Google TV na parte superior, têm uma supervisão de segurança que expõe praticamente todos os dados da sua conta do Google se alguém tiver acesso à sua TV com uma conta do Google conectada. Na verdade, é um comportamento pretendido para Android, mas é uma supervisão de segurança para um formato que nem sempre é usado em ambientes absolutamente pessoais e privados e não possui proteções de segurança adicionais. O Google mencionou que corrigiu o descuido e agora há mais detalhes sobre o que mudou.
Google compartilhou com 9to5Google como isso resolveu o problema. No Android TV e no Google TV, o sideload do Google Chrome não usará mais automaticamente o token de login da conta do Google ao acessar o Gmail ou o Google Drive no dispositivo. Essa mudança está sendo implementada por meio de uma atualização de aplicativo, portanto, dispositivos mais antigos também receberão a mudança.
Esta alteração não impedirá completamente todos os meios de acesso à conta através do Android TV. No entanto, corrige o descuido básico que causou o problema e facilitou a exploração. Como o token de login não é mais transferido para o Chrome transferido, os usuários provavelmente terão que fazer login novamente se acessarem esses serviços por meio do navegador, o que adiciona uma camada de autenticação que não estava presente antes.
Isso torna as coisas um pouco inconvenientes, mas provavelmente não há muitas pessoas por aí usando o Android TV para fazer o sideload do Chrome apenas para acessar o Gmail ou o Google Drive. A maioria dos usuários não será afetada, então é uma boa mudança.
Dito isso, você ainda deve praticar higiene básica de segurança com dispositivos Android TV. Não faça login em sua conta pessoal do Google em dispositivos de TV compartilhados fora de locais de sua confiança, mesmo que pretenda sair mais tarde. Em dispositivos de TV compartilhados, faz sentido usar contas de TV fictícias para manter separados os feeds de recomendação e o histórico de visualizações.
Você pode gostar
