Thông thường, khi sử dụng ứng dụng Google Home trên Android TV, người dùng có thể xem hình ảnh và video từ nhiều tài khoản Google Photos được liên kết. Điều này cho phép một cặp vợ chồng có thể nhìn thấy hình ảnh từ tài khoản Google Photos cá nhân của nhau khi xem Android TV.
Tuy nhiên, một lỗ hổng Google Home đã được phát hiện, cho phép các tài khoản Google Photos của người lạ liên kết với Android TV của người dùng. Theo một dòng tweet từ một người dùng tại Ấn Độ có tên Prashanth (@wothadei), khi người dùng này kiểm tra các tài khoản được liên kết trên TV của mình, anh ta đã phát hiện một loạt các tài khoản lạ xuất hiện giống như tất cả họ đều sở hữu chiếc TV này. Thông tin cho biết, Prashanth đang sử dụng một chiếc TV Vu LED 55 inch có tích hợp hệ điều hành Android TV.
Theo trang thông tin Android Police, khi Prashanth đang cố gắng thiết lập chế độ Phông nền/ Môi trường xung quanh trên thiết bị Pixel 2 XL của mình, thì phát hiện hàng trăm tài khoản Google Photos từ những người lạ đã được liên kết với tài khoản của người dùng này. Tuy nhiên, anh không thể xem hình ảnh từ chúng vì tính năng Google Photos không hoạt động trên các tài khoản.
Hiện tại, chưa rõ liệu lỗi này có liên quan đến việc TV của Prashanth đang chạy Android 7.0 và không cập nhật bản vá bảo mật kể từ tháng 12/2017 hay không. Ban đầu, Google cho rằng Prashanth cần liên hệ với nhà sản xuất, nhưng sau đó họ đã quyết định điều tra sự cố. Ngay lập tức, Google đã vô hiệu hóa khả năng truyền Google Assistant và xem ảnh từ Google Photos của Android TV.
Đây là một lỗi khá lớn đối với một ứng dụng phổ biến như Google Photos. Thậm chí, nếu người dùng có thể thực sự xem video và hình ảnh của người lạ từ tài khoản Google Photos, thì sự cố này sẽ tồi tệ hơn rất nhiều đối với Google.
T.U
Theo Phone Arena
09:00 | 19/02/2019
11:00 | 19/02/2019
17:00 | 16/12/2019
17:00 | 13/02/2020
10:00 | 12/12/2018
15:00 | 10/06/2019
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024