השימוש במזרימי מדיה וטלוויזיות חכמות מבוססי Android TV או Google TV נחשב לנפוץ מאוד, כשעל פי הערכות מאות מיליוני משתמשים צופים דרכה בתכנים באופן מקוון. לכן, הגילוי המפתיע הוא כי דווקא אותה מערכת של גוגל (Google) עשויה לחשוף את החשבון האישי.
מדובר בפרצה מובנית, כלומר מי שירצה לגשת לפרטי גוגל האישיים של בעל החשבון לא צריך לעשות הרבה, רק למצוא את הדרך (הפשוטה) להתקין על הסטרימר או הטלוויזיה החכמה אפליקציות שלא דרך החנות הרשמית. כך אם תתבצע התקנת דפדפן ה-Chrome לדוגמה, ניתן להגיע דרכו ל-Gmail, התמונות, היסטוריית השיחות, קבצי Drive או כל שירותי גוגל זאת ללא צורך להתחבר לחשבון או לעבור אמצעי אבטחה כלשהו.
בשונה מהטלפונים, כאשר מתחברים לחשבון גוגל האישי ב-Android TV, המערכת שומרת את פרטי הכניסה כדי לאפשר להתחבר לאפליקציות אחרות בטלוויזיה. זוהי התנהגות סטנדרטית באנדרואיד, אולם להבדיל בטלפונים יש אמצעי אבטחה כמו שימוש בקוד סודי או זיהוי ביומטרי ואילו בטלוויזיות אין.
הפרצה התגלתה במקור לפני מספר חודשים בסרטון שעלה ב-YouTube המציג כמה זה פשוט לבצע את המעקף במערכת. אמנם זה היה ברור עבור משתמשים מתקדמים שיודעים איך אנדרואיד עובדת, אבל זה לא ברור לרוב המשתמשים שמסתכלים על ממשק טלוויזיה מוגבל.
מדובר בבעיה נרחבת במכשירי Android TV שיכולים להיות דונגלים, ממירים דיגיטליים או כזה המשולב ישירות בטלוויזיה. המערכת נמצאת בשימוש גם בבתי מלון ובעסקים והם יכולים להיות מכשירים ציבוריים למחצה ולא קשה לדמיין שמכשיר שכזה ייפול לידיים של מישהו אחר.
לאחר שהדבר הפך לגלוי באופן נרחב על ידי הסנטור רון ווידן, גוגל התייחסה לדברים וציינה בתחילה שזהו אופן פעולה צפוי וזה אמנם נכון. עם זאת, זה לא מפחית מכך שמדובר בבעיית אבטחה. בהמשך שינתה גוגל את עמדתה וציינה כי היא "תיקנה" את הבעיה במכשירי Google TV החדשים ופועלת לתקן אותה גם ביתר המכשירים, אולם היא לא ציינה מהו פשר השינוי.
בכל המלל הזה לא טרחתם לציין את העובדה החשובה שהתוקף צריך גישה פיזית לטלוויזיה?
נראה לי ברור מאוד מהטקסט, מר טרחני