Já pensou em ter a sua conta no Google invadida simplesmente por utilizar um televisor com sistema operacional Android TV? Essa possibilidade é real. Felizmente, o Google já trabalha em uma atualização de software para corrigir essa vulnerabilidade.
O problema ocorre porque, no ecossistema do Android, o uso de uma conta no Google é persistente. Isso quer dizer que, ao inserir suas credenciais no sistema, o seu login será usado automaticamente nos aplicativos do Google.
Perceba que, ao configurar um novo smartphone com Android, os aplicativos do Gmail ou do Google Maps, por exemplo, já estarão logados com a conta que você usou para ativar o aparelho.
Apesar de ter sido desenvolvido para reprodução de mídia, o Android TV é um sistema operacional cuja base é o… Android. Então, o mecanismo de login persistente também existe por lá. É aí que os problemas começam.
A brecha do Android TV
O youtuber Cameron Gray publicou um vídeo em janeiro recomendando que ninguém faça login no Android TV usando uma conta no Google importante. Isso porque, se alguém instalar o Chrome na TV, terá acesso automático ao Gmail, Drive e outros serviços associados à conta graças ao login automático.
Por padrão, o Android TV não permite a instalação do Chrome. Mas Gray baixou um aplicativo de nome TV Bro na Google Play Store e, a partir dele, conseguiu encontrar um arquivo APK para o navegador.
Com esse arquivo, o Chrome foi instalado e “puxou” o login usado no sistema operacional. Então, Gray acessou o site do Gmail e teve acesso irrestrito à conta, mesmo sem ter digitado a senha de acesso a ela.
Google já trabalha em solução
De acordo com o site 404 Media, o vídeo chegou ao senador americano Ron Wyden, que pediu explicações ao Google. A companhia informou que o problema é um comportamento esperado, não uma falha de segurança.
Mas, se um software tem comportamento inadequado, mesmo que não se trate de bug, existe uma vulnerabilidades ali, sim.
Não por acaso, o Google já trabalha em uma solução. A companhia informou ao 404 Media que a maioria dos televisores com Google TV (variação mais atual do Android TV) executa versões mais recentes do sistema que não permitem esse comportamento.
Para os demais dispositivos com Google TV e Android TV, atualizações com correção serão lançadas em breve. Como não há uma lista de aparelhos a receber o update, a dica é atualizar o sistema operacional da sua TV assim que possível ou seguir a orientação de Cameron Gray de não usar uma conta Google importante nela.
No Brasil, os sistemas Android TV e Google TV são encontrados em televisores de marcas como TCL, Philco, Philips e Aiwa.
Android TV: Google promete correção para brecha de privacidade