Aplikacja Google Home wyświetlała zdjęcia obcych osób

Błąd odkrył mężczyzna korzystający z telewizora Vu działającego na Androidzie. Kiedy połączył się z aplikacją Google Home, odkrył, że w liście powiązanych kont Google znajduje się ogromna liczba pozycji. Sugerując się ich nickami, użytkownik przypuszcza, że mogły to być osoby, które kiedykolwiek używały telewizora hinduskiej marki. Mężczyzna mógł wejść na dowolne konto z listy i ustawić sobie na wygaszaczu zdjęcie obcego użytkownika.
android tv
android tv

Opisywany błąd wystąpił na telewizorze Vu działającym na Androidzie 7, który nie otrzymał żadnej łatki bezpieczeństwa od 2017 roku. Luka na pewno nie występuje na Mi Box 3 z Androidem Oreo. Skala problemu nie została zbadana. Mimo to Google bardzo szybko zareagowało i wyłączyło możliwość przeglądania fotografii ze Zdjęć Google na Android TV oraz streamowania ich przez swojego Asystenta. Nie wiadomo czy producent oprogramowania zamierza przywrócić tę funkcjonalność.

Im więcej urządzeń domowych przyłączamy do sieci, tym większa szansa na to, że któreś z nich zawiedzie pod kątem ochrony prywatności. O cyberatakach mówi się najczęściej w kontekście komputerów czy smartfonów, ale specjaliści podkreślają, że sprzęty takie jak telewizory czy rutery również mogą mieć groźne luki, z których nie zdajemy sobie sprawy. Problemem jest także fragmentaryzacja Androida, która sprawia, że nawet po wykryciu niebezpieczeństwa, Google nie zawsze aktualizuje przestarzałe wersje systemu o nowe łatki. | CHIP