Cuidado con iniciar sesión en Smart TV ajenas con Android TV: esta vulnerabilidad podría estar exponiendo tus datos personales

Cuando estamos de viaje, ya sea en un Airbnb o en un hotel, un comportamiento bastante común consiste en tratar de iniciar sesión con nuestras credenciales en la Smart TV con la que nos encontremos para continuar disfrutando de nuestras series y películas favoritas. Es el momento de dejar de hacerlo, puesto que nuestros datos de Google podrían estar en peligro.

Pese a que cada vez contamos con más medidas de protección que tratan de evitar la intromisión de cualquier malware en nuestros dispositivos, el nivel de riesgo con el que nos encontramos en nuestro día a día continúa siendo muy alto. Y, en muchas ocasiones, incluso en situaciones que en muchos casos no prestamos una mayor atención. Como, por ejemplo, cuando iniciamos sesión con nuestra cuenta de Google en una nueva Smart TV con la que nos encontramos cuando, por ejemplo, visitamos un hotel o un Airbnb.

Sin embargo, recientemente se ha conocido una vulnerabilidad que podría comprometer nuestra cuenta de Google, con todos los datos que aparecen en ella, cuando iniciamos sesión una nueva Smart TV.

Un problema de Google

¿Cuál es el problema? Que Google está configurado para que, cuando se detecta una cuenta de un usuario en una Smart TV con Android TV, trate de iniciar sesión en todos los servicios de la compañía. Para que se pueda producir el acceso a nuestras cuentas, se tienen que cumplir una serie de condiciones. Como, por ejemplo, que el propietario de la Smart TV haya descargado previamente el navegador de Google Chrome a través de un archivo APK, por ejemplo. También se debe instalar un periférico, como un ratón o un teclado, para poder navegar. Recorridos estos pasos, nuestra bandeja de correo electrónico podría estar expuesta a cualquier persona externa a nuestro hogar. Sería suficiente con acceder al portal de Gmail desde la Smart TV para acceder a nuestros correos, puesto que ya habríamos iniciado sesión previamente con nuestras credenciales.

Conviene recordar que la vulnerabilidad detectada únicamente se puede explotar si se tiene acceso físico al dispositivo en cuestión. Por lo que no existe ningún problema similar si iniciamos sesión en una Smart TV que sea de nuestra propiedad. La única precaución que debemos tener es cuando visitamos un apartamento vacacional o cualquier otro alojamiento, como un hotel, al que varias personas pueden tener acceso. Especialmente si se nos olvida cerrar la sesión de nuestra cuenta cuando terminamos la estancia en él.

En vías de resolverse

Según se informa desde Android Police, Google afirma que los dispositivos que trabajan con Google TV y que están actualizados con las últimas versiones de software, ya no permiten este tipo de comportamientos. Por lo que el problema únicamente estaría afectando a aquellos dispositivos desactualizados. Sin embargo, el mismo medio recoge que para todos aquellos dispositivos que no han actualizado todavía, están en el proceso de implementar una solución eficaz que permite corregir esta vulnerabilidad.

Una buena alternativa para evitar este tipo de situaciones, podría ser la de crear una cuenta de Google que utilicemos específicamente cuando tengamos que conectarnos a dispositivos que no son de nuestra propiedad y que únicamente vamos a necesitar durante una cantidad de días muy limitada.

Fuente: Android Police | adslzone