Android TV:ssä aukko: voi paljastaa Gmail-sähköpostit

Android TV:n toiminta altisti Gmail-sähköpostit vakoilulle.

Android TV saattaa paljastaa käyttäjän sähköpostit. Aukko tietoturvassa on hämmentävän yksinkertainen, mutta Google vaikuttaa jo reagoineen tilanteeseen.

Android TV on Googlen älytelevisioille suunnattu ohjelmisto, joka helpottaa muun muassa suoratoistopalveluiden käyttöä suurella näytöllä. Alustan täysimääräinen hyödyntäminen edellyttää Google-tilille kirjautumista, mikä saattaa altistaa käyttäjän sähköpostiliikenteen väärinkäytölle.

Mikäli käyttäjän onnistuu ladata ja asentaa Android TV:lle Google Chrome, voi selaimella vaivatta takastella Gmail-sähköpostia ja Google-tilin tietoja, älytelevisio kun ei missään vaiheessa edellytä PIN-koodia tai muuta tunnistautumista kerran tehdyn kirjautumisen jälkeen.

Jos Google-tilille on kirjautunut Android TV:llä, ei liioin Chrome-selaimella erikseen tarvitse syöttää salasanoja, vahvistuskoodeja tai pääsyavaimia.

Aiheesta kirjoittavan 404 Median mukaan Google Chromen asentaminen Android TV:lle on tähän saakka ollut verrattain helppoa, vaikka varsinaisesti selainta ei televisioille olekaan julkaistu. Käyttäjät ovat kuitenkin voineet yksinkertaisesti ladata vaihtoehtoisen selaimen Google Playsta ja navigoida sitten Chrome-sivustolle selainta asentamaan.

Google kertoi ensin, ettei Chrome-selaimen toiminnassa ole mitään erityistä, mutta vaihtoi sitten kantaansa. Tuoreimmassa kommentissaan 404 Medialle hakukonejätti sanoi ”olevansa tietoinen” edellä kuvatusta tilanteesta sekä sen aiheuttamista uhkista tietoturvalle.

Google näyttää myös reagoineen tapaukseen nopeasti, sillä 9to5Googlen mukaan Chrome-selaimen asentaminen ei enää onnistu Android TV:lle. Ainakin viimeisimmillä ohjelmistoversioilla Gmail-viestit urkinnalle altistava aukko näyttää siis nyt olevan tukittu.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla