Οι χρήστες του Android TV μπορούν να ανασάνουν ανακουφισμένοι, καθώς η Google έχει αντιμετωπίσει πρόσφατα μια κρίσιμη ασφάλεια που θα μπορούσε να αποκαλύψει λεπτομέρειες του λογαριασμού Google σε μη εξουσιοδοτημένους χρήστες. Αυτή η ευπάθεια ανιχνεύτηκε όταν οντότητες θα μπορούσαν δυνητικά να αποκτήσουν πλήρη πρόσβαση κατεβάζοντας επιλεγμένες εφαρμογές στη συσκευή χωρίς τη γνώση του κατόχου.
Η ευκαιρία αυτή έλαμψε μετά από μια έρευνα που διεξήχθη από τον Αμερικανό γερουσιαστή Ρον Γουάιντεν σχετικά με τους πρωτόκολλους απορρήτου των παρόχων τεχνολογίας ροής. Αρχικά, η Google χαρακτήρισε την ευπάθεια ως σκοπίμως λειτουργική· ωστόσο, το θέμα πήρε μια τροπή μετά την αποκάλυψη από τα μέσα ενημέρωσης, προκαλώντας την Google να εφαρμόσει ένα διορθωτικό patch.
Η υπόθεση έγινε επίκεντρο προσοχής από έναν YouTuber που επέδειξε με πόση ευκολία κάποιος θα μπορούσε να αποκτήσει τις προσωπικές πληροφορίες Gmail ενός χρήστη με την εκμετάλλευση ενός set-top box Android TV. Το απλό να εγκατασταθούν ορισμένες εφαρμογές μπορούσε να θέσει σε κίνδυνο τα ευαίσθητα δεδομένα του χρήστη.
Βασικά, η σχεδίαση του Android θέτει αυτόματα τις συσκευές ως προσωπικές και ιδιωτικές, κληρονομία από τις κινητές του ρίζες. Αυτή η θεωρητική ατομική χρήση δε μεταφράζεται καλά στην πραγματικότητα των συσκευών όπως τα Android TVs, τα οποία συχνά χρησιμοποιούνται από πολλούς χρήστες. Έτσι, η αρχική σύνδεση θα μπορούσε αθέλητα να χορηγήσει σε μια πια ευάλωτη συσκευή, πλήρη πρόσβαση στο σύνολο του οικοσυστήματος Google του κατόχου, συμπεριλαμβανομένων των emails και του ιστορικού τοποθεσίας.
Επιπλέον, η γενική παρεξήγηση μεταξύ των χρηστών είναι ότι η τηλεόρασή τους είναι μόνο για ψυχαγωγία και όχι ένας αποθηκευτικός χώρος των δεδομένων τους στη Google. Ωστόσο, η προσθήκη μερικών παραπάνω εφαρμογών Google θα μπορούσε δυνητικά να επεκτείνει αυτή την πρόσβαση σε ακόμη περισσότερες προσωπικές πληροφορίες.
Σε ένα βίντεο δείχνεται ένας χρήστης που επιδέξια φορτώνει το δημοφιλές πρόγραμμα περιήγησης Chrome σε ένα Android TV, αποκτώντας άμεση απεριόριστη πρόσβαση στους λογαριασμούς και τα προσωπικά δεδομένα που βρίσκονται μέσα στο Google προφίλ του κατόχου. Δεδομένου του εύρους των συσκευών που λειτουργούν με το Android TV, συμπεριλαμβανομένων των dongles και των ενσωματωμένων τηλεοράσεων που βρίσκονται σε επαγγελματικό ή ξενοδοχειακό περιβάλλον, αυτή η ευπάθεια ανέδειξε μια σημαντική απειλή.
Ευτυχώς, με την έγκαιρη παρέμβαση της Google, τέτοια προβλήματα ασφαλείας έχουν αντιμετωπιστεί, εξασφαλίζοντας στους χρήστες να μπορούν να απολαμβάνουν με ασφάλεια τις Android TVs τους χωρίς το φόβο ανεπιθύμητων παραβολών λογαριασμών.