Se ha conocido que Google está trabajando en una solución para bloquear un problema de seguridad que afecta a los televisores que utilizan el sistema operativo Android TV (y, por lo que parece, ya ha conseguido dar con la corrección y en algunos lugares se está implementado). Te contamos de qué se trata.
El agujero de seguridad tiene como problema más importante que se puede acceder a los correos electrónicos de las cuentas iniciadas sesión en algunas unidades de Android TV por parte de terceros (y sí, se viene a la cabeza inmediatamente los hackers). El sistema operativo del que hablamos, que viene integrado en muchos televisores inteligentes del mercado, se indica que puede permitir que personas ingresen a Gmail y otros servicios asociados con la cuenta del propietario, según los datos que se apuntan desde la fuente de la información.
Un fallo potencialmente grave en Android TV
Android TV, al ser básicamente Android en su núcleo, trata el inicio de sesión de la cuenta de Google del propietario como persistente, lo que permite iniciar sesión automáticamente en aplicaciones permitidas desde la Play Store sin tener que iniciar las credenciales de forma constante… y, esto, es lo que se puede utilizar en el caso del que hablamos.
Aunque Google no permite instalar Chrome en Android TV, hay un truco que podría permitir su instalación. Esto, que en principio puede parecer poco relevante, no es así debido a que el navegador tiene procesos de trabajo que facilita el acceso a Gmail, Drive y otros servicios (justo lo que el agujero de seguridad favorece), como demostró el YouTuber Cameron Gray tal y como se puede ver en el vídeo que dejamos tras este párrafo:
En el vídeo, Gray descarga TV Br, un navegador web de terceros para Android TV disponible en la Play Store. Usando el software que hemos mencionado, se puede ver que se encuentra un APK del navegador Chrome de un archivo en línea que lo instala sin problemas -aunque la aplicación no admite los controles remotos de TV, por lo que en este punto es necesario usar un teclado y un ratón-. Pero una vez que Chrome está abierto, todo lo que queda es dirigirse a la página de Gmail y ya estás dentro del servicio de correo más utilizado en todo el mundo. Y, esto, se puede replicar en otras opciones como en la propia del almacenamiento en la nube Drive.
Google da los pasos para solucionar el problema
Como se informa en la web que ha publicado la información, el vídeo anterior fue compartido con Google por parte de la oficina del Senador Ron Wyden. La compañía de Mountain View, en primera instancia, respondió que era un comportamiento esperado y no un problema de seguridad. Sin embargo, después de la presión ejercida por parte de la oficina y algunos usuarios, la marca ahora promete solucionar la vulnerabilidad (algo que repetimos ya ha conseguido, debido a que se está desplegando un parche de seguridad desde el servicio que se instala de forma automática, por lo que el usuario no tiene que hacer nada para lograr la protección… pero si tienes un aviso en el televisor, no dudes en comenzar con el proceso de actualización).
Por cierto, si tienes un modelo con Google TV, es posible que dudes de si estás afectado. Y, por lo que parece, no es así: «La mayoría de los dispositivos Google TV que ejecutan las últimas versiones del software ya no permiten este comportamiento representado«, dijo un portavoz de Google a 404 Media. «Estamos en proceso de implementar una solución para el resto de los dispositivos«. La firma norteamericana también recuerda a los usuarios que es importante que mantengan el software actualizado.
Los usuarios que sientan que su privacidad podría estar en riesgo en su entorno podrían considerar usar una cuenta de Google diferente para iniciar sesión en los televisores Android TV (tanto en casa como, especialmente, si quieren dar uso a esta en equipos que hay en diferentes lugares como por ejemplo hoteles). De esta forma, los peligros serán mucho menores por este agujero de seguridad y otros que, quizá, puedan aparecer en el futuro. El caso es que el problema existe, sí, pero ya se están tomando medidas para arreglarlo.