今年はじめにバグを利用することで Android TV および Google TV にログインしたときにユーザーの情報が漏洩する可能性のある問題が指摘されましたが、Google はすでにバグを修正するアップデートを展開しています。今回、この問題に関してどのような対処を行ったかを Google が説明しています。
この問題は、例えばホテルや施設などの公共の場にある Android TV / Google TV デバイスのセットアップ時に、Google アカウントでログインすると Gmail やドライブなどを含む Google アカウントの情報が流出しする可能性があるというものです。
これは悪意のあるユーザーが Android TV で Google Chrome をサイドロードすることで可能になり、その Google アカウントにアクセスできるようになってしまうことが指摘されたものです。
問題に関する 9to5Google への声明では、Chrome ブラウザのサイドロード版では Gmail やドライブなどのアプリでユーザーの Google アカウントのログイントークンが自動的に使用されなくなるように変更したことを伝えました。
これにより Gmail とドライブへの自動サインイン機能が無効になり、アカウントへのアクセスをすべて阻止できるわけではないものの、ドライブや Gmail など機密性の高いデータへのアクセスを防ぐことができると説明しています。
なお、Google によれば今回の問題を修正したアップデートはアプリのアップデートを通じて展開されるため、古いデバイスにも変更が適用されるとしています。
