dunyadan
Aktif Üye
Android TV işletim sistemini çalıştıran bazı akıllı TV'ler, set üstü kutular ve yayın çubukları, e-posta gelen kutularının içeriklerinin yanı sıra bulut depolama gibi bir Google hesabına bağlı diğer hizmetleri açığa çıkarabilir. Saldırganın bunu yapabilmesi için cihaza fiziksel erişime ihtiyacı vardır. Bununla birlikte mevcut bir vaka, Google hesaplarının dikkatsizce kullanılmasının, kişisel bilgilerin işlenmesini amaçlamayan bilgisayarların veya akıllı telefonların ötesindeki ürünler için bile istenmeyen veri sızıntılarına nasıl yol açabileceğini gösteriyor. Şirketlerdeki Android TV'lerin uygunsuz şekilde yeniden satılması, başkasına verilmesi veya elden çıkarılması durumunda güvenlik açığının özellikle sorun yaratması muhtemeldir. Diğer bir senaryo ise doktor muayenehanesi gibi bekleme alanlarında az çok kamuya açık olan cihazlardır.
Reklamcılık
YouTuber Cameron Gray, birkaç ay önce Android televizyon kurulumu yaparken saldırı ihtimalini fark etmişti. Google, politikacıların ve medyanın olaya dahil olmasından sonra sorunu ancak şimdi kabul etti. Gray videoda “hassas veriler içeren bir Google hesabıyla bir Android TV cihazında asla oturum açmamalısınız” uyarısında bulunuyor. Siber suçlular, YouTube gibi tipik ve tercih edilen TV özelliklerini kullanmanın çok ötesinde, “Google hesabınız aracılığıyla esas olarak her şeye erişebilir ve buna Gmail aracılığıyla e-postalar, Google Drive aracılığıyla dosyalar ve hatta harici bir hizmette oturum açarak Google aracılığıyla katıldığınız hizmetler de dahildir”.
Chrome, Android TV'ye dolambaçlı yoldan geliyor
Bu istismar, Android'in Google hesabı giriş bilgilerine dayanıyor. Prensip olarak bu, kullanıcıların her seferinde oturum açma verilerini girmek zorunda kalmadan uygulamalarında otomatik olarak oturum açmalarına olanak tanır. Android TV ile Google, hesap işlevlerini mümkün olduğunca akış ve sosyal medya etkinlikleriyle sınırlamak için Chrome tarayıcısını kasıtlı olarak dışarıda bıraktı. Ancak geçici çözümler var. Gray, önce Android TV'li set üstü kutusuna “TV Bro” tarayıcısını yükledi ve ardından bunu, Android yazılımı konusunda uzmanlaşmış APK indirme arşivinden Chrome'u indirmek için kullandı. Chrome'u başlattığında Google hesabı şifresinin sorulmadığını fark etti. Bunun yerine tarayıcı, Gray'in başlangıçta cihaz kurulumu sırasında girdiği Android işletim sisteminin mevcut giriş bilgilerini kullandı. Bu, Chrome'a bağlı tüm uygulamaların açık olduğu anlamına geliyordu.
Gösteri, diğerlerinin yanı sıra Demokratlardan ABD Senatörü Ron Wyden'ı da sahneye çıkardı. Politikacı, çevrimiçi dergi 404 Media'ya “Ofisim, yayın yapan TV teknolojisi sağlayıcılarının gizlilik uygulamalarına ilişkin bir incelemenin ortasındadır” dedi. Ekip ayrıca bir Android TV cihazına denetimsiz erişimle ilgili “endişe verici videonun” farkına vardı. Google başlangıçta Wyden çalışanlarına konunun beklenen bir davranış olduğunu söyledi. Ancak 404 Media muhabirleri şirkete sorduğunda bu durum daha somut hale geldi. Şirket, “en son yazılım sürümlerini çalıştıran çoğu Google TV cihazının artık bu davranışa izin vermediğini” söyledi. Ayrıca “geri kalan cihazlara da çözüm sunma” sürecindeler. Rapor, Android TV'nin hangi sürümlerinin dahil olduğunu ve hangilerinin artık yamalanmayabileceğini açıklamıyor.
(Asla)
Haberin Sonu
Reklamcılık
YouTuber Cameron Gray, birkaç ay önce Android televizyon kurulumu yaparken saldırı ihtimalini fark etmişti. Google, politikacıların ve medyanın olaya dahil olmasından sonra sorunu ancak şimdi kabul etti. Gray videoda “hassas veriler içeren bir Google hesabıyla bir Android TV cihazında asla oturum açmamalısınız” uyarısında bulunuyor. Siber suçlular, YouTube gibi tipik ve tercih edilen TV özelliklerini kullanmanın çok ötesinde, “Google hesabınız aracılığıyla esas olarak her şeye erişebilir ve buna Gmail aracılığıyla e-postalar, Google Drive aracılığıyla dosyalar ve hatta harici bir hizmette oturum açarak Google aracılığıyla katıldığınız hizmetler de dahildir”.
Chrome, Android TV'ye dolambaçlı yoldan geliyor
Bu istismar, Android'in Google hesabı giriş bilgilerine dayanıyor. Prensip olarak bu, kullanıcıların her seferinde oturum açma verilerini girmek zorunda kalmadan uygulamalarında otomatik olarak oturum açmalarına olanak tanır. Android TV ile Google, hesap işlevlerini mümkün olduğunca akış ve sosyal medya etkinlikleriyle sınırlamak için Chrome tarayıcısını kasıtlı olarak dışarıda bıraktı. Ancak geçici çözümler var. Gray, önce Android TV'li set üstü kutusuna “TV Bro” tarayıcısını yükledi ve ardından bunu, Android yazılımı konusunda uzmanlaşmış APK indirme arşivinden Chrome'u indirmek için kullandı. Chrome'u başlattığında Google hesabı şifresinin sorulmadığını fark etti. Bunun yerine tarayıcı, Gray'in başlangıçta cihaz kurulumu sırasında girdiği Android işletim sisteminin mevcut giriş bilgilerini kullandı. Bu, Chrome'a bağlı tüm uygulamaların açık olduğu anlamına geliyordu.
Gösteri, diğerlerinin yanı sıra Demokratlardan ABD Senatörü Ron Wyden'ı da sahneye çıkardı. Politikacı, çevrimiçi dergi 404 Media'ya “Ofisim, yayın yapan TV teknolojisi sağlayıcılarının gizlilik uygulamalarına ilişkin bir incelemenin ortasındadır” dedi. Ekip ayrıca bir Android TV cihazına denetimsiz erişimle ilgili “endişe verici videonun” farkına vardı. Google başlangıçta Wyden çalışanlarına konunun beklenen bir davranış olduğunu söyledi. Ancak 404 Media muhabirleri şirkete sorduğunda bu durum daha somut hale geldi. Şirket, “en son yazılım sürümlerini çalıştıran çoğu Google TV cihazının artık bu davranışa izin vermediğini” söyledi. Ayrıca “geri kalan cihazlara da çözüm sunma” sürecindeler. Rapor, Android TV'nin hangi sürümlerinin dahil olduğunu ve hangilerinin artık yamalanmayabileceğini açıklamıyor.
(Asla)
Haberin Sonu