尽管身为科技编辑好像历年来好像已经见识过不少资讯漏洞的新闻,不过这次 Google 自家 Android TV 隐私出大包 ,直接曝露上百个账号隐私(账号名 + 账号图片)给“一般使用者”的状况,还真的是极为少见 — 毕竟以往即便有漏洞,大多也还需具备一定编码开发等资讯能力,才有机会取得相关资料(重点是大多数公司还可以说这些漏洞“没有明显被利用的迹象”),然而这次也许就连 Google 也知道事情大条,所以立即关闭了 Google Photos 与 Android TV 之间的连动… 只是这样的页面早已不知道被多少用户看过了,可以说是相当尴尬的状况。
▲图片来源:Vu
Android TV 隐私出大包 暂停 Google Photos 连动,曝露数百账号与资料图片
虽说对于大部分的人而言,也许都不太清楚自己家的 Android TV(还是根本不知道自己家有智慧电视?XD),其实是可以透过与 Google 账号协作来取得存取自己账号 Google Photos 相簿图片,来用做电视的屏幕保护程式使用。而最近有不少用户开始在社群网站贴出在连接自己账号时,居然画面跳出数以百计的其他账号名以及图示(基本上列表滚都滚不完啊~),唯一庆幸的是,至少账号里的照片目前是没有被破解登入观看的消息传出。
▲图片来源:Android Police
就目前网络上揭露的资讯,是表示这样的漏洞有人在 Vu 与 iFFalcon 的 Android TV 智慧电视产品上遇到,也确定自己的版本并没有其他更新 — 唯系统停滞在 Android 7.0,而且 2017 年底就没再收到更新;他也回报自己运行 Android 8.0 Oreo 的小米电视盒3,在套用同样的方式后,其实是无法重现此 Bug 的。不过就在大家猜测可能是系统过旧的关系时,又有人回报自己的 Oreo 系统 Android TV 也有此问题(登愣)。
▲图片来源:小米
也许是因为这样,Google 也很快地关闭了 Android TV 与 Google Photos 的协作功能,并在对 Android Police 网站的声明中,提到现正调查此状况,并已关闭透过 Google Assistant 乃至于以 Google Photos 功能在 Android TV 投放观看照片的功能。至于电视厂商那边则是表示这是 Google Home App 方面的软件问题。
是说,既然 Google 已经封阻了这方面的功能,至少是挡下了好奇要去看看其他人账号的状况,只是类似这种隐私流出的问题,好像要咎责也有点难度,但要说这不算大问题吗?也又感觉真的是不该发生的低级错误… 总之,还是希望 Google 能尽快解决并解释此问题了。
引用来源
延伸阅读:
不再限定 Apple TV, 新款 Samsung 智慧电视将内建 iTunes 影片与 AirPlay 2 支援
Google+ 资安漏洞连续爆 ,要提早说掰了
