android tv

Aplikacja Google Home wyświetlała zdjęcia obcych osób

Fot. Google
Jedną z funkcji Android TV jest możliwość wyświetlania swoich albumów ze Zdjęć Google jako wygaszaczy na ekranie telewizora. Odkryto jednak lukę, która pozwalała w ten sposób uzyskać dostęp do bibliotek zupełnie obcych użytkowników.

Błąd odkrył mężczyzna korzystający z telewizora Vu działającego na Androidzie. Kiedy połączył się z aplikacją Google Home, odkrył, że w liście powiązanych kont Google znajduje się ogromna liczba pozycji. Sugerując się ich nickami, użytkownik przypuszcza, że mogły to być osoby, które kiedykolwiek używały telewizora hinduskiej marki. Mężczyzna mógł wejść na dowolne konto z listy i ustawić sobie na wygaszaczu zdjęcie obcego użytkownika.

Opisywany błąd wystąpił na telewizorze Vu działającym na Androidzie 7, który nie otrzymał żadnej łatki bezpieczeństwa od 2017 roku. Luka na pewno nie występuje na Mi Box 3 z Androidem Oreo. Skala problemu nie została zbadana. Mimo to Google bardzo szybko zareagowało i wyłączyło możliwość przeglądania fotografii ze Zdjęć Google na Android TV oraz streamowania ich przez swojego Asystenta. Nie wiadomo czy producent oprogramowania zamierza przywrócić tę funkcjonalność.

Reklama

Im więcej urządzeń domowych przyłączamy do sieci, tym większa szansa na to, że któreś z nich zawiedzie pod kątem ochrony prywatności. O cyberatakach mówi się najczęściej w kontekście komputerów czy smartfonów, ale specjaliści podkreślają, że sprzęty takie jak telewizory czy rutery również mogą mieć groźne luki, z których nie zdajemy sobie sprawy. Problemem jest także fragmentaryzacja Androida, która sprawia, że nawet po wykryciu niebezpieczeństwa, Google nie zawsze aktualizuje przestarzałe wersje systemu o nowe łatki. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.