En bugg med Google Home eller Android TV har gjort det möjligt för användare att lista ut främlingars konton och till och med potentiellt visa privata foton sparade på Google Foton!
Uppdatering 3/4/19 11:35: Efter att Google skickat ett svar har Vu nu delat ett uttalande (nedan) om Android TV-felet.
Android TV är Googles Android OS modifierat för TV-apparater och digitala mediespelare. Hela Android TV-upplevelsen skiljer sig från Android främst genom dess gränssnitt, som fokuserar mycket på röstsökning och innehållsupptäckt. Även om vi inte hör så ofta om Android TV och uppdateringarna Google har planerat för operativsystemet, tillkännagav internetjätten Android Pie för Android TV tillbaka i Google IO 2018. Förutom det finns det verkligen inte så mycket du kan göra med en TV, annat än att konsumera innehåll.
Men någonstans längs vägen för innehållsupptäckt kan vi av misstag ha upptäckt för mycket "innehåll". En nyfunnet bugg i Android TV och Google Home-appen har gjort det möjligt för användare att lista ut praktiskt taget alla konton som är anslutna till en Android TV-enhet.
Som upptäckt av @wothadei när han försökte komma åt sin Vu Android TV-enhet via Google Home-appen kunde han kolla in de länkade kontona för många användare. Vad värre är, personliga foton som är länkade till dessa konton på Google Foton kunde enkelt ha visats genom skärmsläckarinställningarna för Ambient Mode, som visas här:
Uppdatering: Lyckligtvis för användare slutade buggen att göra det faktiskt möjligt att visa privata bilder från Google Foton.
Användaren återställer senare sin Android TV, vilket har hindrat dem från att komma åt någon bild på Google Foton, även deras egen. Det är också troligt att bilder av främlingar faktiskt inte visades, och att bara kontona listades; men det i sig är en orsak till integritetsproblem som inte kan underspelas. TV: n är från Vu, kör Android 7 och har inte fått några säkerhetskorrigeringar sedan 2017. De samma fråga existerar inte på Mi Box 3 som kör Android 8 Oreo, men en annan användare har ringt in för att bekräfta att problemet inte är begränsat till tillverkaren Vu, utan kan vara relaterat till Android TV, Google-konton eller Google Home-appen.
För närvarande finns det ingen lösning eller lösning. Ditt konto kan vara tillgängligt för andra användare på Android TV, även om du är på ett privat nätverk.
Uppdatering 1: Googles svar
Vi tar våra användares integritet på största allvar. Medan vi undersöker det här felet har vi inaktiverat möjligheten att fjärrcasta via Google Assistant eller visa foton från Google Foto på Android TV-enheter.
Uppdatering 2: Vus svar
[blockquote author="VU Team"]Vu Televisions informerades nyligen om ett fel på Google Home-appen i en Android TV. Efter att ha verifierat incidenten informerade Vu Televisions Google som har bekräftat att det var ett programvarufel i Google Home-appen.
Vi tackar vår kund som informerade oss om detta och vi kan bekräfta att Google åtgärdar deras fel omedelbart.
Vu Televisions är känt för sin utmärkta och lyhörda kundservice och är det enda tv-märket med ett ISO 9001-servicecenter.[/blockquote]