Android TV 漏洞讓用戶看到陌生人的 Google Photos
不知道大家還記不記得,Google 有為智慧型電視推出一個專屬的 Android TV 系統,其中一個最實用的功能是可以把 Google Photos 裡的相片選作螢幕保護相片般播放,當作大型電子相框般用。然而這功能卻出現個尷尬的漏洞,在 Twitter 上有用戶表示,他可以在 Google Home 應用裡找到一個長長的陌生人的用戶列表,然後可以把他們在 Google Photos 上的相片放到電視上當作螢幕保護相片播放。
這有問題的設定是在「已連結的帳戶」之中,但這漏洞卻讓使用者可以點選存取陌生人的帳戶,然後就可以在環境模式中播放相片。理論上,對方並不會得知自己 Google Photos 的相片被如此存取到;發現漏洞的人認為,這可能是因為他們都使用同一款電視型號而引致。
Google 發言人回應 XDA Developers 時表示強調,他們非常注意用戶的隱私,並表示已經在研究,同時在解決問題之前暫時禁用透過 Android TV 和 Google Assistant 投放 Google Photos 螢幕保護程式的功能。
來源:
https://chinese.engadget.com/2019/03/05/android-tv-bug-google-photos/
https://twitter.com/wothadei/status/1102089147596992512
https://www.xda-developers.com/bug-exposes-google-photos-android-tv/
心得:
有搭配手機使用 Android TV 的使用者要注意了,
沒想到能用設備連到別人家的帳號,看到別人的谷歌相片,
多次新聞上慘痛的教訓都告訴我們傳上網的照片總是有風險,
如今被企業牽制使用雲端備份照片的我們,
真的要篩選自己私人/私密照片的備份方式,
不然沒被釣魚也沒被駭,結果因為程式沒寫好就平白被看光。