O Google explica como corrigiu a recente vulnerabilidade de segurança da Android TV

Os dispositivos Google TV e Android TV já estão recebendo o patch

Resumo

  • Uma vulnerabilidade recente deixou os detalhes da conta do Google dos usuários expostos ao usar uma configuração pública do Android TV, mas o Google lançou uma atualização para corrigir isso.
  • O Google explicou que uma versão transferida do Chrome não usará automaticamente tokens de login de contas do Google, protegendo assim informações confidenciais.
  • Um YouTuber chamou a atenção do mundo para essa falha de segurança pela primeira vez em janeiro, com o Google inicialmente dizendo que esse era um comportamento intencional, apenas para reconhecer e corrigir o problema mais tarde.



Uma vulnerabilidade da Android TV descoberta pela primeira vez no início deste ano foi notícia na semana passada, após um extenso relatório da 404 Media. Simplificando, essa exploração pode expor detalhes confidenciais da sua conta do Google, incluindo sua caixa de entrada do Gmail, quando você faz login na sua conta do Google em uma configuração pública do Android TV, como em um hotel ou estabelecimento semelhante. Desde então, o Google confirmou que já enviou uma atualização para corrigir esse bug nos dispositivos Google TV e Android TV, mas agora estamos obtendo mais detalhes sobre o que a empresa fez para conter essa exploração de segurança potencialmente prejudicial.


Relacionado

Por que é o momento certo para um novo Chromecast 4K com Google TV

O Chromecast com Google TV tem quase 4 anos – já é hora de uma atualização

Em comunicado ao 9to5Google, a empresa disse que uma versão transferida do navegador Chrome não usará automaticamente o token de login da conta do Google de um usuário em aplicativos como Drive ou Gmail. O Google também disse ao 9to5 que essa correção de bug está chegando aos dispositivos Google TV e Android TV por meio de uma atualização de aplicativo, o que, como aponta o 9to5Google, significa que hardware ainda mais antigo pode ser protegido dessa lacuna específica.


Por que o Google demorou tanto para responder?


Para ter uma ideia geral, essa falha específica no Android TV foi divulgada pela primeira vez pelo YouTuber Cameron Gray em janeiro, como você pode ver no vídeo incorporado acima. Gray alertou os usuários contra fazer login em suas contas do Google usando um hotel ou unidade Android TV do BnB, citando possíveis preocupações de segurança. A questão chegou então ao gabinete do senador Ron Wyden (OR), membro do Comitê Seleto de Inteligência do Senado. O Google inicialmente disse ao gabinete do senador que esta vulnerabilidade era comportamento esperadode acordo com o relatório 404 Media publicado na última quinta-feira.

Relacionado

Como usar o Google TV

Como usar a versão do Plex do Google

O Google só levou esse problema mais a sério depois que a publicação solicitou um comentário, dizendo mais tarde: “A maioria dos dispositivos Google TV que executam as versões mais recentes do software já não permitem esse comportamento descrito“acrescentando que a empresa lançaria uma correção para outros dispositivos. Embora esta vulnerabilidade específica deva ser amplamente corrigida agora, levanta a questão de por que o Google não levou esse problema a sério quando foi tornado público pela primeira vez em janeiro.