楼主:
kouta (Kk)
2019-03-06 05:29:30Android TV 漏洞让用户看到陌生人的 Google Photos
不知道大家还记不记得,Google 有为智慧型电视推出一个专属的 Android TV 系统,其中一个最实用的功能是可以把 Google Photos 里的相片选作萤幕保护相片般播放,当作大型电子相框般用。然而这功能却出现个尴尬的漏洞,在 Twitter 上有用户表示,他可以在 Google Home 应用里找到一个长长的陌生人的用户列表,然后可以把他们在 Google Photos 上的相片放到电视上当作萤幕保护相片播放。
这有问题的设定是在“已连结的帐户”之中,但这漏洞却让使用者可以点选存取陌生人的帐户,然后就可以在环境模式中播放相片。理论上,对方并不会得知自己 Google Photos 的相片被如此存取到;发现漏洞的人认为,这可能是因为他们都使用同一款电视型号而引致。
Google 发言人回应 XDA Developers 时表示强调,他们非常注意用户的隐私,并表示已经在研究,同时在解决问题之前暂时禁用透过 Android TV 和 Google Assistant 投放 Google Photos 萤幕保护程式的功能。
来源:
https://chinese.engadget.com/2019/03/05/android-tv-bug-google-photos/
https://twitter.com/wothadei/status/1102089147596992512
https://www.xda-developers.com/bug-exposes-google-photos-android-tv/
心得:
有搭配手机使用 Android TV 的使用者要注意了,
没想到能用设备连到别人家的帐号,看到别人的谷歌相片,
多次新闻上惨痛的教训都告诉我们传上网的照片总是有风险,
如今被企业牵制使用云端备份照片的我们,
真的要筛选自己私人/私密照片的备份方式,
不然没被钓鱼也没被骇,结果因为程式没写好就平白被看光。