谷歌修复了Android TV操作系统中的漏洞，允许访问Gmail收件箱

Android TV操作系统漏洞的背景

Android TV操作系统与智能手机上的Android类似，允许用户在系统级别登录Google账户。这个功能使得某些应用程序，例如Google Chrome，可以在不需要密码的情况下登录Google账户。然而，与智能手机和平板电脑不同，Android TV和Google TV缺乏额外的安全措施，如PIN码、密码或生物识别。这个漏洞今年早些时候首次被发现，并在最近的一份报告中得到了强调，揭示了恶意行为者可以将Google Chrome侧载到Android TV操作系统设备上，并访问所有者的Google账户。

谷歌对Android TV操作系统的修复措施

谷歌已确认已经推出了修复措施，以解决Google TV和Android TV中的漏洞。这个修复措施防止了侧载的Google Chrome自动使用登录令牌来访问设备上的Gmail和Google Drive。虽然这个修复措施可能无法完全消除对电视所有者账户的所有未经授权访问，但它显著降低了敏感数据被泄露的风险。谷歌表示，大多数运行最新软件版本的Google TV设备已经禁止了这种行为，并且修复措施正在推出到其余设备上。

Google TV和Android TV的增强安全措施

通过实施这个修复措施，将Google Chrome侧载到Google TV和Android TV设备上将不再自动允许访问所有者的Gmail和Google Drive。虽然它可能无法完全阻止通过解锁的电视进行未经授权的账户访问的所有手段，但它是保护账户最敏感数据的重要一步。谷歌为增强Google TV和Android TV的安全措施所做的努力表明他们致力于解决漏洞并保护用户信息。

关注Ben: Twitter/X, Threads和Instagram。