Com’è possibile che dalla propria smart TV collegata ad Android TV si possa arrivare a esporre la propria Gmail? Assurdo, no? E invece sembra che il sistema operativo di Android TV abbia una vulnerabilità capace di questo e anche di altro. Ed è un problema, perché penetrare in una Gmail non è solo una violazione della privacy, ma anche un rischio nel vedersela poi sfruttata per azioni illecite.
Android TV, ecco la vulnerabilità che espone la propria Gmail agli hacker
Secondo quanto riportato da 404 Media, Android TV potrebbe diventare (suo malgrado) un mezzo pericoloso per una vulnerabilità, capace di esporre le email di Gmail a chiunque abbia accesso fisico al dispositivo. A essere coinvolto, per la precisione, è il sistema operativo preinstallato su numerosi smart TV disponibili sul mercato.
Questa vulnerabilità potrebbe consentire a terzi di accedere non solo a Gmail, ma anche ad altri servizi associati all’account del proprietario della TV.
Ma come ci riesce? Tutto questo sembra dovuto dal modo con cui Android TV gestisce l’accesso tramite l’account Google. Essendo di base una versione adattiva di Android, il sistema mantiene la sessione dell’account inserito sempre attiva. Il risultato è di permettere così l’accesso automatico alle app scaricate dal Play Store a qualsiasi visitatore.
Un esempio lo ha fatto di recente uno YouTuber, Cameron Gray, installando una versione non-nativa di Chrome su Android TV (il sistema non lo permette ufficialmente). Nel video pubblicato su YouTube, Gray utilizza “TV Bro”, un browser web di terze parti disponibile sul Play Store, per scaricare un APK di Chrome da un archivio online e installarlo senza difficoltà. Una volta installato Chrome, gli è bastato aprire gmail.com sul browser per accedere alla casella di posta esposta.
Cosa fare per evitare questa falla
All’inizio Google ha dichiarato che non si trattava di una vulnerabilità di sicurezza. Tuttavia, a seguito delle pressioni crescenti, Google ha promesso di risolvere la falla, anticipando in una nota pubblicata di recente che:
“La maggior parte dei dispositivi Google TV con le ultime versioni del software non consentono già più il comportamento mostrato nel video. Stiamo implementando una soluzione per il resto dei dispositivi”.
Proprio per questo, al fine di evitare questa e altre falle, conviene mantenere aggiornati i propri dispositivi, poiché spesso gli aggiornamenti rappresentano la soluzione primaria a problemi di questo tipo.
Tuttavia, ci sono anche alternative per chi desidera proteggere la propria privacy. Ad esempio, è possibile utilizzare un account Google separato per accedere ad Android TV, magari configurandolo come “account famiglia” per semplificare le operazioni.
In questo modo, la TV avrà accesso a YouTube TV e ad altri servizi senza compromettere lo storico delle visualizzazioni dell’utente principale.
