Ошибка в Google Home или Android TV позволяла пользователям перечислять учетные записи незнакомцев и даже потенциально просматривать частные фотографии, сохраненные в Google Photos!
Обновление от 04.03.19, 11:35: После того, как Google опубликовал ответ, Ву поделился заявлением (ниже) об ошибке Android TV.
Android TV — это ОС Android от Google, модифицированная для телевизоров и цифровых медиаплееров. Весь опыт работы с Android TV отличается от Android главным образом интерфейсом, в котором большое внимание уделяется голосовому поиску и обнаружению контента. Хотя мы не очень часто слышим об Android TV и обновлениях, которые Google запланировал для этой ОС, интернет-гигант все же объявил Android Pie для Android TV еще в Google IO 2018. Кроме этого, с телевизором мало что можно сделать, кроме потребления контента.
Однако где-то на пути обнаружения контента мы могли случайно обнаружить слишком много «контента». Недавно обнаруженная ошибка в Android TV и приложении Google Home позволила пользователям перечислить практически все учетные записи, подключенные к устройству Android TV.
Как обнаружил @wothadei когда он попытался получить доступ к своему устройству Vu Android TV через приложение Google Home, он смог проверить связанные учетные записи многих пользователей. Что еще хуже, личные фотографии, связанные с этими учетными записями в Google Фото, могли быть легко отображены через настройки заставки Ambient Mode, как показано здесь:
Обновление: к счастью для пользователей, ошибка не позволила отображать частные фотографии из Google Фото.
Позже пользователь перезагрузил свой Android TV, что лишило его доступа к каким-либо изображениям в Google Фото, даже к своим собственным. Также вероятно, что фотографии незнакомцев на самом деле не были показаны, а были указаны только аккаунты; но это само по себе является причиной беспокойства о конфиденциальности, которую нельзя недооценивать. Телевизор производства Vu, работает под управлением Android 7 и не получал никаких обновлений безопасности с 2017 года. такой же проблемы не существует на Mi Box 3 под управлением Android 8 Oreo, но другой пользователь подключился чтобы подтвердить, что проблема не ограничивается производителем Vu, но может быть связана с Android TV, учетными записями Google или приложением Google Home.
На данный момент нет решения или обходного пути. Ваша учетная запись может быть доступна другим пользователям Android TV, даже если вы находитесь в частной сети.
Обновление 1: Ответ Google
Мы очень серьезно относимся к конфиденциальности наших пользователей. Пока мы исследуем эту ошибку, мы отключили возможность удаленной трансляции через Google Assistant или просмотра фотографий из Google Photos на устройствах Android TV.
Обновление 2: Ответ Ву
[blockquoteauthor="VU Team"]Недавно компания Vu Televisions была проинформирована о неисправности приложения Google Home на телевизоре с ОС Android. После проверки инцидента Vu Televisions проинформировала Google, которая подтвердила, что это был сбой программного обеспечения приложения Google Home.
Мы благодарим нашего клиента, который сообщил нам об этом, и можем подтвердить, что Google немедленно исправляет его ошибку.
Vu Televisions известна своим превосходным и отзывчивым обслуживанием клиентов и является единственным телевизионным брендом с сервисным центром, соответствующим стандарту ISO 9001.[/blockquote]