Помилка з Google Home або Android TV дозволила користувачам створювати список облікових записів незнайомців і навіть потенційно переглядати приватні фотографії, збережені в Google Photos!
Оновлення 04.03.19 11:35: Після того, як Google відповів, Vu тепер поділився заявою (нижче) щодо помилки Android TV.
Android TV – це ОС Android від Google, модифікована для телевізорів і цифрових медіаплеєрів. Весь досвід Android TV відрізняється від Android головним чином через його інтерфейс, який зосереджений на голосовому пошуку та виявленні вмісту. Хоча ми не дуже часто чуємо про Android TV і оновлення, які Google запланувала для ОС, інтернет-гігант оголосив Android Pie для Android TV ще в Google IO 2018. Окрім цього, з телевізором насправді не так багато можна робити, окрім споживання контенту.
Однак десь на шляху виявлення вмісту ми могли випадково виявити забагато «контенту». Нова помилка в Android TV і додатку Google Home дозволила користувачам виводити в список практично всі облікові записи, підключені до пристрою Android TV.
Як виявив @wothadei коли він намагався отримати доступ до свого пристрою Vu Android TV через додаток Google Home, він міг перевірити пов’язані облікові записи багатьох користувачів. Що ще гірше, особисті фотографії, пов’язані з цими обліковими записами в Google Photos, могли бути легко відображені через налаштування заставки режиму Ambient Mode, як показано тут:
Оновлення: на щастя для користувачів, помилка не дала можливості відображати приватні фотографії з Google Photos.
Пізніше користувач скинув налаштування Android TV, що завадило йому отримати доступ до будь-якого зображення в Google Photos, навіть до свого власного. Також ймовірно, що фотографії незнайомих людей насправді не показувалися, а були вказані лише облікові записи; але це саме по собі викликає занепокоєння щодо конфіденційності, яке не можна недооцінювати. Телевізор від Vu, працює під управлінням Android 7 і не отримував жодних патчів безпеки з 2017 року. The такої ж проблеми не існує на Mi Box 3 під керуванням Android 8 Oreo, але підключився інший користувач щоб підтвердити, що проблема не обмежується виробником Vu, а може бути пов’язана з Android TV, обліковими записами Google або програмою Google Home.
Наразі немає виправлення чи обхідного шляху. Ваш обліковий запис може бути доступний іншим користувачам Android TV, навіть якщо ви перебуваєте в приватній мережі.
Оновлення 1: відповідь Google
Ми дуже серйозно ставимося до конфіденційності наших користувачів. Поки ми досліджуємо цю помилку, ми вимкнули можливість віддаленої трансляції через Google Assistant або перегляду фотографій із Google Photos на пристроях Android TV.
Оновлення 2: відповідь Vu
[blockquote author="VU Team"]Vu Televisions нещодавно повідомили про несправність додатка Google Home на Android TV. Після перевірки інциденту компанія Vu Televisions повідомила Google, яка підтвердила, що це була програмна несправність програми Google Home.
Ми дякуємо нашому клієнту, який повідомив про це, і можемо підтвердити, що Google негайно виправляє його помилку.
Vu Televisions відома своїм чудовим і чуйним обслуговуванням клієнтів і є єдиним телевізійним брендом із сервісним центром ISO 9001.[/blockquote]