televisor androide Los dispositivos están recibiendo una actualización para resolver un problema de privacidad relacionado con Gmail. Básicamente, aquellos con acceso físico a tu televisor Android podría tener el control de su cuenta de Gmail. Esto genera más riesgos, como solicitar cambios de contraseña en otros servicios.
Android TV no es un sistema operativo diferente al Android que conocemos en teléfonos y tabletas. Más bien, es Android con un “lanzador” que adapta la interfaz de usuario a las pantallas de televisión para una navegación más cómoda. Sin embargo, el núcleo sigue siendo Android. Puede encontrarlo preinstalado en ciertos televisores o en dispositivos/cajas de TV. Respecto a esto último, dispositivos como Chromecast con Google TV o NVIDIA Shield TV se encuentran entre los más populares.
Android TV no ofrece todos los métodos de bloqueo de Android
Android TV mantiene comportamientos y posibilidades heredadas de la versión para teléfonos. Primero, te permite instalar APK fuera de Play Store. Además, una vez que inicie sesión con su cuenta de Google, todas las aplicaciones de Google tendrán acceso a ese inicio de sesión. Es decir, una vez accedes a tu Android TV con tu cuenta de Google, solo hace falta instalar todas las apps o servicios de la compañía para tener acceso a todo su contenido. No será necesario que vuelvas a ingresar el correo electrónico y la contraseña de cada aplicación.
Este comportamiento es normal y conveniente para dispositivos móviles. Después de todo, lo llevas siempre contigo y tienen múltiples métodos de bloqueo disponibles. Por otro lado, los dispositivos Android TV suelen estar en el mismo lugar. Además, no ofrecen todos los sistemas de bloqueo disponibles en los smartphones.
Lo más parecido que encontrarás en Android TV es la opción de “perfil restringido”. Esto le permite bloquear el acceso a ciertas aplicaciones específicas después de un PIN. Pero, como indica Google en su Pagina de soportesolo funciona en “aplicaciones de terceros que no utilizan el inicio de sesión de Google”. Por lo tanto, no podrá bloquear el acceso ni a las aplicaciones de Google ni a las aplicaciones de terceros que utilicen sus credenciales de Google.
Así podrían los atacantes acceder a tu cuenta de Gmail desde tu Android TV
Ahora debería tener una idea del problema de seguridad. El atacante potencial debe tener acceso físico a su dispositivo Android TV. Si inició sesión con su cuenta de Google en ese Android TV, el atacante tendrá acceso a los datos de todas sus aplicaciones de Google. Eso incluye Gmail, que es bastante peligroso. Con acceso a Gmail, el atacante puede solicitar cambios de contraseña a otros servicios. Sólo aquellos en los que haya configurado un sistema 2FA estarán seguros.
Android TV hace que la instalación de APK fuera de Play Store sea un poco más complicada que en los teléfonos Android. Sin embargo, todavía no es un proceso tan difícil. Simplemente desbloquee las opciones de desarrollador y podrá habilitarlas desde allí.
El atacante necesita instalar APK externos, ya que Gmail no tiene una aplicación para Android TV. Dado que existen navegadores web para Android TV, el atacante podría simplemente descargar el APK de Gmail desde algún sitio web.
Después de descargarlo e instalarlo, el atacante podrá acceder directamente a sus correos electrónicos sin necesidad de credenciales. Al no estar adaptada a Android TV, la aplicación Gmail necesitará un teclado y un ratón para navegar por ella. Sin embargo, ese será el único obstáculo al que se enfrentarán.
La solución ya se está implementando
En una declaración a 404 Mediosa portavoz de Google dicho «La mayoría de los dispositivos Google TV que ejecutan las últimas versiones de software ya no permiten este comportamiento descrito. Estamos en el proceso de implementar una solución para el resto de los dispositivos.Por tu parte, puedes comprobar manualmente que tu dispositivo esté actualizado con el último software disponible. Además, el sentido común es tu mejor aliado para evitar prácticas inseguras, como iniciar sesión con tu cuenta de Google en dispositivos Android TV de terceros.
PSA: ¡No inicie sesión en su cuenta personal de Google en ningún dispositivo Android TV que no sea de su propiedad! https://t.co/l0FScUVT4M
– Mishaal Rahman (@MishaalRahman) 25 de abril de 2024