Thông thường, khi sử dụng ứng dụng Google Home trên Android TV, người dùng có thể xem hình ảnh và video từ nhiều tài khoản Google Photos được liên kết. Điều này cho phép một cặp vợ chồng có thể nhìn thấy hình ảnh từ tài khoản Google Photos cá nhân của nhau khi xem Android TV.
Tuy nhiên, một lỗ hổng Google Home đã được phát hiện, cho phép các tài khoản Google Photos của người lạ liên kết với Android TV của người dùng. Theo một dòng tweet từ một người dùng tại Ấn Độ có tên Prashanth (@wothadei), khi người dùng này kiểm tra các tài khoản được liên kết trên TV của mình, anh ta đã phát hiện một loạt các tài khoản lạ xuất hiện giống như tất cả họ đều sở hữu chiếc TV này. Thông tin cho biết, Prashanth đang sử dụng một chiếc TV Vu LED 55 inch có tích hợp hệ điều hành Android TV.
Theo trang thông tin Android Police, khi Prashanth đang cố gắng thiết lập chế độ Phông nền/ Môi trường xung quanh trên thiết bị Pixel 2 XL của mình, thì phát hiện hàng trăm tài khoản Google Photos từ những người lạ đã được liên kết với tài khoản của người dùng này. Tuy nhiên, anh không thể xem hình ảnh từ chúng vì tính năng Google Photos không hoạt động trên các tài khoản.
Hiện tại, chưa rõ liệu lỗi này có liên quan đến việc TV của Prashanth đang chạy Android 7.0 và không cập nhật bản vá bảo mật kể từ tháng 12/2017 hay không. Ban đầu, Google cho rằng Prashanth cần liên hệ với nhà sản xuất, nhưng sau đó họ đã quyết định điều tra sự cố. Ngay lập tức, Google đã vô hiệu hóa khả năng truyền Google Assistant và xem ảnh từ Google Photos của Android TV.
Đây là một lỗi khá lớn đối với một ứng dụng phổ biến như Google Photos. Thậm chí, nếu người dùng có thể thực sự xem video và hình ảnh của người lạ từ tài khoản Google Photos, thì sự cố này sẽ tồi tệ hơn rất nhiều đối với Google.
T.U
Theo Phone Arena
09:00 | 19/02/2019
11:00 | 19/02/2019
17:00 | 16/12/2019
17:00 | 13/02/2020
10:00 | 12/12/2018
15:00 | 10/06/2019
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
13:00 | 21/11/2023
Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024