2019年3月15日 星期五

Android TV 漏洞讓用戶看到陌生人的 Google Photos


Eric Chan

This is shocking incompetence
不知道大家還記不記得,Google 有為智慧型電視推出一個專屬的 Android TV 系統,其中一個最實用的功能是可以把 Google Photos 裡的相片選作螢幕保護相片般播放,當作大型電子相框般用。然而這功能卻出現個尷尬的漏洞,在 Twitter 上有用戶表示,他可以在 Google Home 應用裡找到一個長長的陌生人的用戶列表,然後可以把他們在 Google Photos 上的相片放到電視上當作螢幕保護相片播放。

這有問題的設定是在「已連結的帳戶」之中,但這漏洞卻讓使用者可以點選存取陌生人的帳戶,然後就可以在環境模式中播放相片。理論上,對方並不會得知自己 Google Photos 的相片被如此存取到;發現漏洞的人認為,這可能是因為他們都使用同一款電視型號而引致。

Google 發言人回應 XDA Developers 時表示強調,他們非常注意用戶的隱私,並表示已經在研究,同時在解決問題之前暫時禁用透過 Android TV 和 Google Assistant 投放 Google Photos 螢幕保護程式的功能。

沒有留言: