Android TV 漏洞讓用戶看到陌生人的 Goog - 手機討論

Queena avatar
By Queena
at 2019-03-06T05:29

Table of Contents

Android TV 漏洞讓用戶看到陌生人的 Google Photos


不知道大家還記不記得,Google 有為智慧型電視推出一個專屬的 Android TV 系統,其中一個最實用的功能是可以把 Google Photos 裡的相片選作螢幕保護相片般播放,當作大型電子相框般用。然而這功能卻出現個尷尬的漏洞,在 Twitter 上有用戶表示,他可以在 Google Home 應用裡找到一個長長的陌生人的用戶列表,然後可以把他們在 Google Photos 上的相片放到電視上當作螢幕保護相片播放。

這有問題的設定是在「已連結的帳戶」之中,但這漏洞卻讓使用者可以點選存取陌生人的帳戶,然後就可以在環境模式中播放相片。理論上,對方並不會得知自己 Google Photos 的相片被如此存取到;發現漏洞的人認為,這可能是因為他們都使用同一款電視型號而引致。

Google 發言人回應 XDA Developers 時表示強調,他們非常注意用戶的隱私,並表示已經在研究,同時在解決問題之前暫時禁用透過 Android TV 和 Google Assistant 投放 Google Photos 螢幕保護程式的功能。

來源:
https://chinese.engadget.com/2019/03/05/android-tv-bug-google-photos/
https://twitter.com/wothadei/status/1102089147596992512
https://www.xda-developers.com/bug-exposes-google-photos-android-tv/


心得:
有搭配手機使用 Android TV 的使用者要注意了,
沒想到能用設備連到別人家的帳號,看到別人的谷歌相片,
多次新聞上慘痛的教訓都告訴我們傳上網的照片總是有風險,
如今被企業牽制使用雲端備份照片的我們,
真的要篩選自己私人/私密照片的備份方式,
不然沒被釣魚也沒被駭,結果因為程式沒寫好就平白被看光。

--
Tags: 手機

All Comments

Carol avatar
By Carol
at 2019-03-08T16:24
同一款電視型號
Dorothy avatar
By Dorothy
at 2019-03-11T03:18
先猜會有人嘴安卓資安
Lydia avatar
By Lydia
at 2019-03-13T14:13
安卓不意外
Thomas avatar
By Thomas
at 2019-03-16T01:07
噁心 哪裡買
Barb Cronin avatar
By Barb Cronin
at 2019-03-18T12:02
五樓開始下訂Android TV了 大家小心
Jacob avatar
By Jacob
at 2019-03-20T22:56
果粉不要笑,勿忘icloud女星照片釣魚外洩
Hardy avatar
By Hardy
at 2019-03-23T09:51
釣魚詐騙跟漏洞差那麼多
Mary avatar
By Mary
at 2019-03-25T20:45
檢舉王讓大家想起女生外洩事件
Regina avatar
By Regina
at 2019-03-28T07:40
去爬了一下文 目前沒有別人重現過這個問題
Isabella avatar
By Isabella
at 2019-03-30T18:34
大概有方向了, google home app 新增多帳號出的包
Olive avatar
By Olive
at 2019-04-02T05:29
我一直想知道android tv到底要怎麼把照片變成是桌布或螢幕保護程式,用了三年多還是找不到..
Quintina avatar
By Quintina
at 2019-04-04T16:23
chromecast那一套嗎? 有勾選,一樣先撥放美景圖
Zanna avatar
By Zanna
at 2019-04-07T03:18
同樓上,PHOTO撥不出來
Joseph avatar
By Joseph
at 2019-04-09T14:12
愛愛上雲端
Kumar avatar
By Kumar
at 2019-04-12T01:07
無法看到別人照片!Prashanth only saw stranger's profile pictures in the app, and couldn't cast whole photo collections to his TV.
Zenobia avatar
By Zenobia
at 2019-04-14T12:01
6樓喜歡把密碼和其他人說然後再罵不安全
Puput avatar
By Puput
at 2019-04-16T22:56
只看到到 Profile pic 不是 album好嗎,這些人包括記者英文真是差
Yuri avatar
By Yuri
at 2019-04-19T09:50
都知道從xda那邊有出處還不去讀原文,只會看別人翻譯的二手消息
Oliver avatar
By Oliver
at 2019-04-21T20:45
消息一傳到 google, 這功能就被關掉了不只一個廠牌, 很多人的 linked account 都亂七八糟

Xperia相機功能落後對手 竟是索尼內部部門鬧矛盾

Thomas avatar
By Thomas
at 2019-03-06T01:30
https://www.ettoday.net/news/20190305/1392156.htm#ixzz5hJrTPuge Xperia相機功能落後對手 竟是索尼內部部門鬧矛盾 科技中心/綜合報導 索尼是智慧型手機製造的重要參與者之一,因為該公司為數十家製造商提供相機感測器,但 儘管該公司擁有這種硬 ...

Sony Xperia 10 Camera Review

Caitlin avatar
By Caitlin
at 2019-03-06T01:24
Sony Xperia 10 Camera Review | Dual delight https://youtu.be/TfjOrcu6FQ4 界面有改 很難講好不好(其實是沒啥特別),夜間別想 不過錄影一樣開SteadyShot就會很穩 Sony Xperia 10 an ...

Pixel 3 XL google 帳戶登入兩步驟驗證卡

Wallis avatar
By Wallis
at 2019-03-06T01:18
如題 之前習慣在別的電腦輸入Google帳密 都還要進行第二步驟才能登入 而我是選擇手機提示, 按了螢幕的“是”之後就能登入 可是前陣子換pixel 3XL 我確定裝置已經改成Pixel 3 XL了 當我輸入帳號密碼後 pixel 3 確實會收到登入提示,但我按是之後電腦還是沒反應 還是在等待我在手機按下 ...

印度 Realm 3開箱+動手玩

James avatar
By James
at 2019-03-06T01:11
沒想到 Realm 3 真支持Camera 2API所以可裝 GCam 這蠻意外的@@ Realme 3 Impressions! Google Camera? Widevine L1? 720p display https://youtu.be/5GKvWugmEAY?t=181 他用的是 ...

三星samsung平板外接鍵盤

Ula avatar
By Ula
at 2019-03-06T00:48
大家好 小弟日前購入Samsung tab s4 最近因電腦攜帶不便 想使用此平板處理文書 但我上網搜尋tab s4外接鍵盤的相關資訊卻一無所獲 各大商城都沒有相關商品 samsung商城也沒在賣鍵盤 阿他宣傳圖片上的鍵盤又是怎麼回事QQ ----- Sent from JPTT on my Sam ...