Android TV sigue evolucionando con novedades para ofrecer una mejor experiencia de usuario, pero ahora se ha descubierto una vulnerabilidad del servicio que pone en peligro el acceso a los correos electrónicos de Gmail. Con lo usual que es utilizar dicha cuenta para introducirla en el Android TV de una Smart TV de un hotel, se desconoce lo fácil que es acceder a los emails del usuario.
Las apps o plataformas siempre se enfrentan a la posibilidad de que exista alguna vulnerabilidad que no ha sido parcheada con una actualización o simplemente nadie la había descubierto. Es justamente lo que sucede con Android TV para que a través de la instalación de una app de la Play Store, el acceso a los correos sea bien sencillo.
Google ya está trabajando en la solución para bloquear a los usuarios del acceso a los emails de las cuentas que han iniciado sesión en algunas unidades de Android TV. Y no solamente se queda en el acceso a Gmail, sino que acceder a través de la cuenta de Google en Android TV, precargado en muchas de las Smart TVs o descodificadores de operadoras en España, se permite entrar en otros servicios asociados a la cuenta del usuario.
Esos servicios son los que están enlazados a la cuenta de Google del usuario en Android TV. Por suerte, no todas las apps del gigante tecnológico están disponibles en su plataforma, pero Chrome, y aunque no esté en la Play Store, al instalarla de alguna forma a través de su APK permite el acceso a Gmail, Drive y otros servicios.
Se puede ver perfectamente en una demostración hecha por el YouTuber Cameron Gray. El YouTuber descarga una app llamada TV bro, una de terceros que se comporta como un navegador web para Android TV, que permite acceder a la descarga del APK de Chrome en un repositorio web. La instala y la vía para acceder a Gmail está simplemente ahí.
Lo peculiar, según The Verge a través de 404 Media, es que este video fue compartido con Google por la oficina del senador Ron Wyden y en un primer momento su respuesta fue que es un comportamiento esperado y no un fallo grave de seguridad. Al ser presionado, Google ya está buscando una solución para corregir la vulnerabilidad.
La solución más adecuada sería usar otra cuenta de Google para iniciar sesión en la Smart TV del hotel con Android TV y designarla como una familiar para que sea añadida como un miembro de Google Family. Así se tendría acceso a YouTube y otros servicios.