Chyba v Google Home nebo Android TV umožnila uživatelům vypisovat účty cizích lidí a dokonce si potenciálně prohlížet soukromé fotografie uložené ve Fotkách Google!
Aktualizace 4. 3. 2019 11:35: Poté, co Google vydal odpověď, Vu nyní sdílel prohlášení (níže) o chybě Android TV.
Android TV je operační systém Android společnosti Google upravený pro televizory a přehrávače digitálních médií. Celý zážitek z Android TV se od Androidu liší především svým rozhraním, které se hodně zaměřuje na hlasové vyhledávání a objevování obsahu. I když o Android TV a aktualizacích, které Google plánuje pro OS, neslyšíme příliš často, internetový gigant to oznámil Android Pie pro Android TV zpět v Google IO 2018. Kromě toho s televizí opravdu nemůžete dělat tolik věcí, než konzumovat obsah.
Někde na cestě objevování obsahu jsme však možná omylem objevili příliš mnoho „obsahu“. Nově nalezená chyba v Android TV a aplikaci Google Home umožnila uživatelům vypsat prakticky každý účet, který je připojen k zařízení Android TV.
Jak zjistil @wothadei když se pokusil získat přístup ke svému zařízení Vu Android TV prostřednictvím aplikace Google Home, mohl zkontrolovat propojené účty mnoha uživatelů. A co je horší, osobní fotografie propojené s těmito účty ve Fotkách Google mohly být snadno zobrazeny prostřednictvím nastavení spořiče obrazovky v režimu Ambient Mode, jak je ukázáno zde:
Aktualizace: Naštěstí pro uživatele se chyba zastavila na tom, aby bylo skutečně možné zobrazovat soukromé fotografie z Fotek Google.
Uživatel později resetoval svou Android TV, což mu zabránilo v přístupu k jakémukoli obrázku ve Fotkách Google, dokonce i k jeho vlastnímu. Je také pravděpodobné, že fotografie cizích lidí nebyly ve skutečnosti zobrazeny a byly uvedeny pouze účty; ale to samo o sobě je důvodem obav o soukromí, které nelze podceňovat. Televize je od Vu, běží na Androidu 7 a od roku 2017 neobdržela žádné bezpečnostní záplaty. The stejný problém neexistuje na Mi Box 3 se systémem Android 8 Oreo, ale jiný uživatel se přihlásil potvrdit, že problém není omezen na výrobce Vu, ale může souviset s Android TV, účty Google nebo aplikací Google Home.
Prozatím neexistuje žádná oprava ani řešení. Váš účet může být přístupný ostatním uživatelům na Android TV, i když jste v privátní síti.
Aktualizace 1: Odpověď společnosti Google
Soukromí našich uživatelů bereme velmi vážně. Zatímco tuto chybu prošetřujeme, zakázali jsme možnost vzdáleného odesílání prostřednictvím Asistenta Google nebo prohlížení fotografií z Fotek Google na zařízeních Android TV.
Aktualizace 2: Vuova odpověď
[blockquote author="VU Team"]Televizory Vu byly nedávno informovány o poruše aplikace Google Home v zařízení Android TV. Po ověření incidentu společnost Vu Televisions informovala společnost Google, která potvrdila, že se jednalo o softwarovou poruchu aplikace Google Home.
Děkujeme našemu zákazníkovi, který nás na to upozornil, a můžeme potvrdit, že Google jeho chybu okamžitě napravuje.
Společnost Vu Televisions je známá svým vynikajícím a pohotovým zákaznickým servisem a je jedinou televizní značkou se servisním střediskem ISO 9001.[/blockquote]