Грешка с Google Home или Android TV позволи на потребителите да изброяват акаунти на непознати и дори потенциално да преглеждат лични снимки, запазени в Google Photos!
Актуализация на 04.03.19 11:35: След като Google даде отговор, Vu вече сподели изявление (по-долу) относно грешката в Android TV.
Android TV е Android OS на Google, модифицирана за телевизори и цифрови медийни плейъри. Цялото изживяване с Android TV се различава от Android главно чрез неговия интерфейс, който се фокусира много върху гласовото търсене и откриването на съдържание. Въпреки че не чуваме много често за Android TV и актуализациите, които Google планира за операционната система, интернет гигантът обяви Android Pie за Android TV обратно в Google IO 2018. Освен това, наистина не можете да правите толкова много с телевизор, освен да консумирате съдържание.
Въпреки това, някъде по пътя на откриването на съдържание, може случайно да сме открили твърде много „съдържание“. Новооткрит бъг в Android TV и приложението Google Home позволи на потребителите да изведат практически всеки акаунт, който е свързан към устройство с Android TV.
Както установиха @wothadei когато се опита да получи достъп до устройството си Vu Android TV чрез приложението Google Home, той може да провери свързаните акаунти на много потребители. Нещо по-лошо, личните снимки, свързани с тези акаунти в Google Photos, биха могли лесно да бъдат показани чрез настройките на скрийнсейвъра на Ambient Mode, както е показано тук:
Актуализация: За щастие на потребителите, грешката не успя да направи възможно показването на лични снимки от Google Photos.
По-късно потребителят нулира своя Android TV, което му попречи да получи достъп до което и да е изображение в Google Photos, дори и собственото си. Също така е вероятно снимките на непознати всъщност да не са били показани, а само акаунтите да са били изброени; но това само по себе си е причина за безпокойство относно поверителността, която не може да бъде подценена. Телевизорът е от Vu, работи с Android 7 и не е получавал никакви корекции за сигурност от 2017 г. The същия проблем не съществува на Mi Box 3 с Android 8 Oreo, но друг потребител се включи за да потвърдите, че проблемът не е ограничен до производителя Vu, но може да е свързан с Android TV, акаунти в Google или приложението Google Home.
Засега няма корекция или заобиколно решение. Вашият акаунт може да бъде достъпен за други потребители на Android TV, дори ако сте в частна мрежа.
Актуализация 1: Отговорът на Google
Ние приемаме поверителността на нашите потребители изключително сериозно. Докато проучваме тази грешка, деактивирахме възможността за отдалечено предаване чрез Google Assistant или преглед на снимки от Google Photos на устройства с Android TV.
Актуализация 2: Отговорът на Vu
[blockquote author="VU Team"]Vu Televisions наскоро бяха информирани за неизправност на приложението Google Home в Android TV. След проверка на инцидента Vu Televisions информира Google, който потвърди, че това е софтуерна неизправност на приложението Google Home.
Благодарим на нашия клиент, който ни съобщи за това, и можем да потвърдим, че Google незабавно отстранява грешката им.
Vu Televisions е известна с отличното си и отзивчиво обслужване на клиенти и е единствената телевизионна марка със сервизен център по ISO 9001.[/blockquote]