Apa yang perlu Anda ketahui
- Cacat pada Android TV dapat memungkinkan akses tidak sah ke Gmail dan layanan tertaut lainnya jika seseorang memperoleh akses fisik ke perangkat.
- Melalui kotak TV Android, individu berpotensi meretas akun Google, termasuk Gmail dan Google Drive.
- Google pada awalnya menyiratkan bahwa perilaku tersebut adalah hal yang wajar, namun kemudian mengakui kelemahan keamanan tersebut dan mengklaim telah memperbaikinya pada perangkat Google TV yang lebih baru.
Kelemahan keamanan di Android TV memungkinkan siapa pun mengintip Gmail Anda dan layanan tertaut lainnya jika mereka mendapatkan perangkat Anda, menurut 404 Media.
Menurut video yang diposting di YouTube oleh Cameron Gray awal tahun ini, jika seseorang mendapatkan kotak TV Android, mereka dapat meretas akun Google siapa pun yang terakhir masuk, termasuk Gmail dan Google Drive mereka (melalui Mishaal Rahman).
IKLAN
GULIR UNTUK MELANJUTKAN KONTEN
PSA: Jangan masuk ke Akun Google pribadi Anda di perangkat Android TV apa pun yang bukan milik Anda! https://t.co/l0FScUVT4M25 April 2024
Jika Google Chrome menemukan akun Google di perangkat yang memasang akun tersebut, maka secara otomatis Anda akan masuk ke layanan Google apa pun yang Anda kunjungi. Sekarang, karena Android TV pada dasarnya adalah Android, masuk ke akun Google pemilik dianggap permanen, sehingga mereka secara otomatis masuk ke aplikasi yang disetujui dari Play Store.
Meskipun Google tidak secara resmi mengizinkan Anda memasang Chrome di Android TV, Anda masih dapat melakukan sideload untuk menyelinap ke dalamnya. Dan setelah diaktifkan, Anda memiliki akses ke Gmail, Drive, dan semua layanan lainnya, seperti yang ditunjukkan dalam video.
Dalam video tersebut, Gray memasang browser web pihak ketiga bernama “TV Bro” yang dapat Anda ambil dari Play Store untuk Android TV. Dia menggunakannya untuk menggali APK untuk Chrome dari beberapa arsip online dan menginstalnya tanpa kesulitan. Namun aplikasinya tidak berfungsi dengan baik dengan remote TV, jadi Anda memerlukan keyboard dan mouse.
Setelah Chrome aktif dan berjalan, Anda dapat dengan mudah membuka situs web Gmail dan Anda masuk—tanpa kata sandi, tanpa PIN, atau biometrik untuk membuktikan bahwa Anda pemilik TV tersebut.
Berdasarkan temuan Gray, lemahnya keamanan Android TV menjadikannya target utama untuk mengintip akun email yang digunakan untuk login. Jika Anda hanya menggunakan Android TV di rumah, Anda mungkin sudah paham. Namun jika Anda masuk ke Android TV dari perangkat di luar tempat tidur Anda, saat itulah Anda mencari masalah.
Pendirian awal Google menunjukkan bahwa hal ini seharusnya berhasil, dan secara teknis memang berhasil. Tapi ini masih merupakan kelemahan keamanan utama. Baru-baru ini, Google mengatakan telah memperbaiki masalah ini pada perangkat Google TV yang lebih baru.
Raksasa pencarian tersebut mengatakan kepada 404 Media bahwa sebagian besar perangkat Google TV-nya dengan pembaruan perangkat lunak terkini tidak lagi membiarkan perilaku mencurigakan ini terjadi lagi. Namun untuk perangkat lainnya, Google sedang berupaya untuk segera melakukan perbaikan.
Android Central menghubungi Google untuk meminta klarifikasi tentang bagaimana sebenarnya rencananya untuk mengatasi masalah ini, dan kami akan memperbarui artikel ini setelah kami mendengarnya kembali.
window.reliableConsentGiven.then(fungsi(){
!fungsi(f,b,e,v,n,t,s){if(f.fbq)kembali;n=f.fbq=fungsi()
{n.Metode Panggilan? n.callMethod.apply(n,argumen):n.queue.push(argumen)}
;jika(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0′;n.queue=();t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)(0);s.parentNode.insertBefore(t,s)}(jendela,
dokumen, 'skrip','
fbq('init', '1765793593738454');
fbq('track', 'Tampilan Halaman');
})
Jaringan NewsRoom.id
Terkait
NewsRoom.id
