Una vulnerabilidad descubierta recientemente en Android TV permitió a terceros con acceso físico al dispositivo acceder a cuentas de Gmail y servicios asociados. Afortunadamente, Google está implementando un parche y ofreciendo soluciones alternativas para mitigar los riesgos.
Android TV, el sistema operativo que llevan muchos televisores conectados, presenta un fallo de seguridad corregido en el último momento por Google. Esta vulnerabilidad permitió a un atacante con acceso físico al televisor acceder a la cuenta de Gmail del usuario y a otros servicios vinculados a su cuenta de Google.
Un fallo en Android TV permitía el acceso a cuentas de Gmail
El fallo . De hecho, el sistema mantiene la conexión con la cuenta de Google del usuario, facilitando el inicio de aplicaciones autorizadas desde Play Store. Sin embargo, aunque Google no permite la instalación oficial del navegador Chrome en Android TV, una sencilla solución permitió eludir esta restricción.
Esto es precisamente lo que demostró el YouTuber Cameron Gray. Utilizando un navegador web de terceros disponible en Play Store, descargó e instaló la aplicación Chrome desde una fuente externa. Una vez que se abrió Chrome, simplemente navegó a gmail.com, dándole acceso al correo electrónico del usuario de TV.
Tras la denuncia de este fallo por parte del senador estadounidense Ron Wyden, Google inicialmente consideró que este comportamiento era normal y no un fallo de seguridad. Ante la presión, la empresa se comprometió a solucionarlo.
Google asegura que los Android TV más recientes ya no son vulnerables a esta manipulación. Actualmente se está implementando una solución para los dispositivos restantes. La empresa también reitera la importancia de mantener actualizado el software del televisor.
Mientras esperan la actualización del software, los usuarios preocupados por su privacidad pueden considerar una solución alternativa: usar una cuenta de Google separada para su Android TV.
