Google 曾為智慧電視推出一個專屬的 Android TV 系統,其中一個最實用的功能是可以把 Google Photos 裡的相片選作螢幕保護相片般播放,當作大型電子相框般使用。
然而這個功能卻出現了一個尷尬的漏洞。
在 Twitter 上有使用者表示,他發現了 Android TV或導致使用者私人照片被洩露。當他連線到一臺 Vu Android TV、並選擇“切換其他賬號”時,竟然能夠檢視到所有用過這臺電視的人的名字和頭像,實在是太令人震驚了!還可以通過Android TV 的幻燈片功能,來檢視其他使用者的私人照片。
該使用者認為,這可能是因為他們都使用同一款電視型號而引致。
據悉,Android TV 的這個 bug,會將其它使用者錯誤地列為 Google Home 應用中的關聯賬戶,從而引發了可能暴露私人照片的風險。
AndroidTV BUG視訊連結:
https://player.youku.com/embed/XNDA4NjA2ODgyMA==
(AndroidTV bug may have exposed private user photos)
在一份宣告中,谷歌表示該公司在“非常嚴肅地”保護使用者的隱私,並在調查彙報的問題時已經禁用了 Google Assistant 的遠端投射、或在 Android TV 上檢視Google Photos 相簿中照片的功能。
不過遺憾的是,谷歌沒有披露更多有關該漏洞的細節、以及後續將作出怎樣的改進。
目前市面上智慧電視大多是Android TV,由於Android原生程式碼中並沒有開啟身份認證和登入功能,廠商也對智慧電視原始碼沒進行修改,新增身份認證功能。如果電視在最高許可權的root模式下工作, Android TV就很容易被黑客攻擊。
這引發了Android TV使用者對於電視機是否會遭遇黑客的擔憂。
去年,美國《消費者報告》對某些智慧電視品牌進行了安全審查,結果顯示,數百萬智慧電視都存在黑客可以利用的安全漏洞。儘管黑客無法通過安全漏洞竊取信用卡號等敏感資料,但可以操控電視機,播放冒犯性視訊,安裝不需要的應用程式(app),或者突然滾動瀏覽頻道。
智慧手機發生過的安全問題,都可能會在智慧電視上重現。
如何主動預防智慧電視被黑?
除了智慧電視本身存在的漏洞外,作為普通使用者可以如何主動地預防自己家裡的智慧電視不被黑客攻擊呢?
首先是確保Wifi的安全性。智慧電視要在足夠頻寬的WiFi環境工作,WiFi是智慧電視第一道安全關卡。如果WiFi被破解,那麼包括智慧電視、手機、Pad、PC等所有裝置都危險了。因此,首先得確保家庭的無線路由不會被黑客入侵。
同時,在智慧電視(電視盒子)設定介面中關閉“除錯”功能,避免下載使用來源可疑的第三方應用,並注意在系統版本有更新時及時升級。對於來路不明的軟體甚至智慧電視或者盒子作業系統,一定要注意不要隨意安裝。
參考來源:
更多資訊: