Door een bug in Google Home of Android TV kunnen gebruikers accounts van vreemden weergeven en mogelijk zelfs privéfoto's bekijken die zijn opgeslagen op Google Foto's!
Update 4-3-19 11:35 uur: Nadat Google een reactie had gegeven, heeft Vu nu een verklaring (hieronder) gedeeld over de Android TV-bug.
Android TV is het Android-besturingssysteem van Google, aangepast voor tv's en digitale mediaspelers. De hele Android TV-ervaring verschilt vooral van Android door de interface, die veel gericht is op gesproken zoekopdrachten en het ontdekken van inhoud. Hoewel we niet vaak horen over Android TV en de updates die Google voor het besturingssysteem heeft gepland, heeft de internetgigant wel aangekondigd Android Pie voor Android TV terug in Google IO 2018. Afgezien daarvan kun je eigenlijk niet zoveel doen met een tv, behalve het consumeren van inhoud.
Het kan echter zijn dat we ergens op het pad van de ontdekking van inhoud per ongeluk te veel 'inhoud' hebben ontdekt. Dankzij een nieuwe bug in Android TV en de Google Home-app kunnen gebruikers vrijwel elk account weergeven dat is verbonden met een Android TV-apparaat.
Zoals ontdekt door @wothadei Toen hij via de Google Home-app toegang probeerde te krijgen tot zijn Vu Android TV-apparaat, kon hij de gekoppelde accounts van veel gebruikers bekijken. Wat nog erger is, persoonlijke foto's die aan deze accounts op Google Foto's zijn gekoppeld, hadden gemakkelijk kunnen worden weergegeven via de schermbeveiligingsinstellingen van de Ambient Mode, zoals hier wordt gedemonstreerd:
Update: Gelukkig voor gebruikers is de bug gestopt voordat het daadwerkelijk mogelijk werd om privéfoto's van Google Foto's weer te geven.
De gebruiker heeft later zijn Android TV gereset, waardoor hij geen toegang meer had tot afbeeldingen op Google Foto's, zelfs die van henzelf. Het is ook waarschijnlijk dat foto's van vreemden niet daadwerkelijk werden getoond en dat alleen de accounts werden vermeld; maar dat is op zichzelf al een reden tot bezorgdheid over de privacy die niet onderschat mag worden. De tv is van Vu, draait op Android 7 en heeft sinds 2017 geen beveiligingspatches meer gekregen. De hetzelfde probleem bestaat niet op de Mi Box 3 met Android 8 Oreo, maar een andere gebruiker heeft zich aangemeld om te bevestigen dat het probleem niet beperkt is tot de fabrikant Vu, maar mogelijk verband houdt met Android TV, Google-accounts of de Google Home-app.
Voorlopig is er geen oplossing of oplossing. Uw account is mogelijk toegankelijk voor andere gebruikers op Android TV, zelfs als u zich op een particulier netwerk bevindt.
Update 1: Google's reactie
Wij nemen de privacy van onze gebruikers uiterst serieus. Terwijl we deze bug onderzoeken, hebben we de mogelijkheid uitgeschakeld om op afstand te casten via de Google Assistent of om foto's uit Google Foto's te bekijken op Android TV-apparaten.
Update 2: Vu's reactie
[blockquoteauthor="VU Team"]Vu Televisies werden onlangs geïnformeerd over een storing van de Google Home App op een Android TV. Na verificatie van het incident heeft Vu Televisions Google geïnformeerd, die heeft bevestigd dat het een softwarefout van de Google Home-app was.
We bedanken onze klant die dit onder onze aandacht heeft gebracht en we kunnen bevestigen dat Google de fout onmiddellijk verhelpt.
Vu Televisions staat bekend om zijn uitstekende en responsieve klantenservice en is het enige televisiemerk met een ISO 9001-servicecentrum.[/blockquote]