Um bug no Google Home ou Android TV permitiu aos usuários listar contas de estranhos e até mesmo visualizar fotos privadas salvas no Google Fotos!
Atualização 04/03/19 11h35: Depois que o Google emitiu uma resposta, Vu compartilhou uma declaração (abaixo) sobre o bug do Android TV.
Android TV é o sistema operacional Android do Google modificado para TVs e reprodutores de mídia digital. Toda a experiência do Android TV difere do Android principalmente pela sua interface, que foca muito na busca por voz e descoberta de conteúdo. Embora não ouçamos muito sobre o Android TV e as atualizações que o Google planejou para o sistema operacional, a gigante da Internet anunciou Torta Android para Android TV de volta ao Google IO 2018. Fora isso, não há muito que você possa fazer com uma TV, além de consumir conteúdo.
No entanto, em algum lugar ao longo do caminho da descoberta de conteúdo, podemos ter descoberto acidentalmente muito “conteúdo”. Um bug recém-descoberto no Android TV e no app Google Home permitiu aos usuários listar praticamente todas as contas conectadas a um dispositivo Android TV.
Como descobriu por @wothadei quando ele tentou acessar seu dispositivo Vu Android TV por meio do aplicativo Google Home, ele conseguiu verificar as contas vinculadas de muitos usuários. O que é pior, as fotos pessoais vinculadas a essas contas no Google Fotos poderiam ter sido facilmente exibidas através das configurações do protetor de tela do Modo Ambiente, conforme demonstrado aqui:
Atualização: Felizmente para os usuários, o bug não permitiu a exibição de fotos privadas do Google Fotos.
Posteriormente, o usuário reiniciou seu Android TV, o que o impediu de acessar qualquer imagem do Google Fotos, até mesmo a sua. Também é provável que fotos de estranhos não tenham sido mostradas e apenas as contas tenham sido listadas; mas isso por si só é uma causa de preocupação com a privacidade que não pode ser subestimada. A TV é da Vu, roda Android 7 e não recebe nenhum patch de segurança desde 2017. O o mesmo problema não existe no Mi Box 3 rodando Android 8 Oreo, mas outro usuário entrou na conversa para confirmar que o problema não está restrito ao fabricante Vu, mas pode estar relacionado ao Android TV, às contas do Google ou ao app Google Home.
Por enquanto, não há correção ou solução alternativa. Sua conta pode estar acessível a outros usuários na Android TV, mesmo se você estiver em uma rede privada.
Atualização 1: Resposta do Google
Levamos a privacidade dos nossos usuários muito a sério. Enquanto investigamos esse bug, desativamos a capacidade de transmitir remotamente por meio do Google Assistente ou visualizar fotos do Google Fotos em dispositivos Android TV.
Atualização 2: Resposta de Vu
[blockquote author="VU Team"]As televisões Vu foram recentemente informadas sobre um mau funcionamento do aplicativo Google Home em uma Android TV. Depois de verificar o incidente, a Vu Televisions informou ao Google, que confirmou que se tratava de um mau funcionamento do software do aplicativo Google Home.
Agradecemos ao nosso cliente que nos informou sobre isso e podemos confirmar que o Google está corrigindo sua falha imediatamente.
A Vu Televisions é conhecida por seu excelente e ágil atendimento ao cliente e é a única marca de televisão com um centro de serviços ISO 9001.[/blockquote]