Három hónappal a YouTube-on való demonstrációját követően végre figyelmet kapott egy fondorlatos hackelési lehetőség, amellyel a támadók hozzáférést szerezhetnek az áldozatok Google-fiókjaihoz. Ha ez megtörténik, akkor például megnézhetik a gmailes levelezésüket, a Drive felhőtárhelyen lévő állományaikat, pénzt költhetnek a mentett bankkártyájukkal.

A támadási lehetőség realisztikusan leginkább az Airbnb és hasonló szolgáltatásokban szállást foglalókat veszélyezteti, a bérelt ingatlanokban lévő Android TV rendszerű okostévéken keresztül valósítható meg. A támadóknak minimális trükközéssel telepíteniük kell rájuk a Google Chrome böngészőt, ezt hivatalosan nem lehet megtenni, azért is nem bújt ki előbb a szög a zsákból.

Az áldozattá váláshoz az ingatlanban megszálló vendégnek csak be kell jelentkeznie a rendelkezésére bocsátott okostévén a Google-fiókjába.

Ennek hatására az Android TV háttérbeli működése miatt a Chrome is magától belép a fiókba, így a böngészőn keresztül csak be kell tölteni a Gmail vagy hasonló szolgáltatások webes felületét az illetéktelen hozzáféréshez. Innentől kezdve pedig a csaló számára szabad az út szinte minden információhoz, amit a leveleink közt tárolunk, de sajnos nem csak ezekhez. Minden olyan szolgáltatás, aminek az igazolása, vagy beléptetése az elektronikus levelezésünkön keresztük is történhet, így veszélybe kerül. Minden olyan fiókunk, ami, ha valamiért nem tudunk belépni, e-mailben küld nekünk új jeszót, nyitott könyvvé válik a rosszindulatú hekker számára. A dolog ellen többféle képpen is védekezhetünk természetesen.

A legjobb védekezés a támadás ellen, hogy legfeljebb „eldobhatós” fiókkal szabad bejelentkezni mások Android TV rendszerű okostévéin.

Az pedig ma már szinte alapvető, hogy minden olyan fiókot és szolgáltatást, amin keresztül érzékeny adatokhoz is hozzáférhetnek internetes csalók, védjünk kétfaktoros hitelesítéssel!

A Google egyébként már dolgozik a kerülőutas hackelési probléma megoldásán, azonban nem tisztázott, hogy pontosan mikorra és miként fogja orvosolni a helyzetet.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!