儘管身為科技編輯好像歷年來好像已經見識過不少資訊漏洞的新聞,不過這次 Google 自家 Android TV 隱私出大包 ,直接曝露上百個帳號隱私(帳號名 + 帳號圖片)給「一般使用者」的狀況,還真的是極為少見 — 畢竟以往即便有漏洞,大多也還需具備一定編碼開發等資訊能力,才有機會取得相關資料(重點是大多數公司還可以說這些漏洞「沒有明顯被利用的跡象」),然而這次也許就連 Google 也知道事情大條,所以立即關閉了 Google Photos 與 Android TV 之間的連動… 只是這樣的頁面早已不知道被多少用戶看過了,可以說是相當尷尬的狀況。
▲圖片來源:Vu
Android TV 隱私出大包 暫停 Google Photos 連動,曝露數百帳號與資料圖片
雖說對於大部分的人而言,也許都不太清楚自己家的 Android TV(還是根本不知道自己家有智慧電視?XD),其實是可以透過與 Google 帳號協作來取得存取自己帳號 Google Photos 相簿圖片,來用做電視的螢幕保護程式使用。而最近有不少用戶開始在社群網站貼出在連接自己帳號時,居然畫面跳出數以百計的其他帳號名以及圖示(基本上列表滾都滾不完啊~),唯一慶幸的是,至少帳號裡的照片目前是沒有被破解登入觀看的消息傳出。
▲圖片來源:Android Police
就目前網路上揭露的資訊,是表示這樣的漏洞有人在 Vu 與 iFFalcon 的 Android TV 智慧電視產品上遇到,也確定自己的版本並沒有其他更新 — 唯系統停滯在 Android 7.0,而且 2017 年底就沒再收到更新;他也回報自己運行 Android 8.0 Oreo 的小米電視盒3,在套用同樣的方式後,其實是無法重現此 Bug 的。不過就在大家猜測可能是系統過舊的關係時,又有人回報自己的 Oreo 系統 Android TV 也有此問題(登愣)。
▲圖片來源:小米
也許是因為這樣,Google 也很快地關閉了 Android TV 與 Google Photos 的協作功能,並在對 Android Police 網站的聲明中,提到現正調查此狀況,並已關閉透過 Google Assistant 乃至於以 Google Photos 功能在 Android TV 投放觀看照片的功能。至於電視廠商那邊則是表示這是 Google Home App 方面的軟體問題。
是說,既然 Google 已經封阻了這方面的功能,至少是擋下了好奇要去看看其他人帳號的狀況,只是類似這種隱私流出的問題,好像要咎責也有點難度,但要說這不算大問題嗎?也又感覺真的是不該發生的低級錯誤… 總之,還是希望 Google 能盡快解決並解釋此問題了。