Google ha solucionado una vulnerabilidad existente en el sistema operativo Android TV, presente en diferentes modelos de Smart TV, que permitía el acceso no autorizado a datos e información de las cuentas de Gmail de los usuarios sin necesidad de introducir contraseña ni PIN de acceso.
Android TV es el sistema operativo de Google desarrollado específicamente para televisores inteligentes y otros dispositivos de streaming, como TV Box. Para su funcionamiento requiere que los usuarios inicien sesión con una cuenta de Google.
A principios de este año, el creador de contenidos Cameron Gray publicó un vídeo titulado ‘Por qué nunca deberías iniciar sesión en Android TV con una cuenta importante de Google’ en el que informaba sobre una brecha de seguridad en Android TV, que afectaría a todos los dispositivos que ejecutan este sistema operativo. En concreto, demostró que al iniciar sesión en la cuenta de Google, el sistema permitía al usuario acceder a Gmail y a la información del usuario.
Para ello, Gray descargó el navegador web TV Bro, disponible en Google Play Store. Una vez instalado, accedió a un APK del navegador Google Chrome y, a través de él, pudo iniciar sesión en Gmail. Así, demostró que cualquier agente malicioso podría acceder a una cuenta de este servicio de Google porque el navegador está vinculado a Android TV y abre esta aplicación automáticamente, sin solicitar la credencial de acceso.
Google, que se ha enterado de esta posibilidad tras ser notificado por el senador estadounidense Ron Wyden de que ha llevado a cabo “una revisión de las prácticas de privacidad de los proveedores de tecnología de streaming de TV”, ha estado trabajando en una solución a este problema.
También ha apuntado que es consciente de este posible escenario, “en el que los delincuentes pueden anular manualmente la configuración predeterminada para descargar aplicaciones de Google normalmente restringidas en un televisor y acceder a sus servicios a través de la cuenta iniciada”, tal y como recoge 404 Media.
Con ello, la compañía ha matizado que “la mayoría de dispositivos Google TV que ejecutan las últimas versiones de ‘software’ ya no permiten este comportamiento representado” y que ya está trabajando en la solución correspondiente “para el resto de dispositivos”.
