Android TV: Google anuncia correção
26 de Abril de 2024

Já imaginou sua conta do Google sendo invadida por usar uma TV com Android TV? Pois é, isso é possível.

Contudo, o Google já está atuando em uma atualização de software para solucionar essa vulnerabilidade.

O desafio reside no fato de que, no ecossistema Android, o login na conta do Google é mantido de forma persistente.

Isso significa que, após entrar suas credenciais no sistema, eles serão usados automaticamente nos apps do Google.

Note que, ao configurar um novo smartphone Android, apps como Gmail ou Google Maps já estarão acessíveis com a conta utilizada para ativar o dispositivo.

Embora o Android TV tenha sido desenvolvido para reprodução de mídia, seu sistema operacional é baseado no Android.

Portanto, o mecanismo de login persistente também se aplica, e é aqui que os problemas surgem.

A vulnerabilidade do Android TV!

O YouTuber Cameron Gray divulgou um vídeo em janeiro aconselhando contra o uso de uma conta Google importante ao fazer login no Android TV.

Isso porque a instalação do Chrome na TV permitiria o acesso direto ao Gmail, Drive, e outros serviços vinculados à conta, por conta do login automático.

Por padrão, a instalação do Chrome não é permitida no Android TV.

Porém, Gray conseguiu baixar um app chamado TV Bro na Google Play Store e, através dele, encontrou um arquivo APK para instalar o navegador.

Após a instalação do Chrome, o navegador capturou o login do sistema operacional, permitindo que Gray acessasse o site do Gmail sem precisar inserir a senha.

Google em Processo de Resolução

Segundo o site 404 Media, o vídeo chamou a atenção do senador americano Ron Wyden, que solicitou explicações ao Google.

A empresa alegou que o comportamento é esperado e não se trata de uma falha de segurança.

No entanto, se um software apresenta um comportamento inadequado, mesmo que não seja considerado um bug, ainda existe uma vulnerabilidade.

Não à toa, o Google já está em busca de uma solução.

Foi informado ao 404 Media que a maioria das TVs com Google TV (uma variação mais atual do Android TV) opera versões mais recentes do sistema que impedem tal comportamento.

Para os dispositivos restantes com Google TV e Android TV, atualizações de correção serão disponibilizadas em breve.

Como não há uma lista específica de aparelhos que receberão a atualização, a recomendação é atualizar o sistema operacional da sua TV assim que estiver disponível, ou seguir a sugestão de Cameron Gray de não utilizar uma conta Google importante nela.

No Brasil, os sistemas Android TV e Google TV estão disponíveis em TVs de marcas como TCL, Philco, Philips e Aiwa.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...