Google ha solucionado una vulnerabilidad existente en el sistema operativo Android TV, presente en distintos modelos de Smart TV, que permitía el acceso no autorizado a datos e información de cuentas de Gmail de los usuarios sin tener que introducir una contraseña o PIN de acceso.
Android TV es el sistema operativo de Google desarrollado específicamente para televisores inteligentes y otros dispositivos de ‘streaming’, como TV Box. Para su funcionamiento, exige a los usuarios que inicien sesión con una cuenta de Google.
A principios de este año el creador de contenido Cameron Gray publicó un vídeo titulado ‘Why You Should Never Sign In to Android TV With an Important Google Account’ (‘Por qué nunca debes iniciar sesión con una cuenta importante de Google’) en el que informaba sobre una brecha de seguridad en Android TV, que afectaría a todos los dispositivos que funcionan con este sistema operativo.
En concreto, demostró que, al iniciar sesión en la cuenta de Google, el sistema permitía al usuario acceder a Gmail y a la información de los usuarios.
Para ello, Gray descargó el navegador web TV Bro, disponible en Google Play Store. Una vez instalado, accedió a una APK para el navegador Google Chrome y, a través de él, pudo iniciar sesión en Gmail. Así, demostró que cualquier agente malicioso podía acceder a una cuenta de este servicio de Google debido a que el navegador se vincula con Android TV y abre esta aplicación automáticamente, sin solicitar la credencial de acceso.
Google, que ha conocido esta posibilidad después de ser notificado por parte del senador estadounidense Ron Wyden, que ha realizado “una revisión de las prácticas de privacidad de los proveedores de tecnología de transmisión de TV”, ha trabajado en una solución para este problema.
También ha señalado que es consciente de este posible escenario, “en el que los delincuentes pueden anular manualmente la configuración predeterminada para descargar las aplicaciones de Google normalmente restringidas en un televisor y acceder a sus servicios a través de la cuenta iniciada”, tal y como recoge 404 Media.
Con ello, la compañía ha aclarado que “la mayoría de los dispositivos de Google TV que ejecutan las últimas versiones de ‘software’ ya no permiten este comportamiento representado” y que ya está trabajando en la solución correspondiente “para el resto de dispositivos”.
Con información de Europa Press