Thông thường, khi sử dụng ứng dụng Google Home trên Android TV, người dùng có thể xem hình ảnh và video từ nhiều tài khoản Google Photos được liên kết. Điều này cho phép một cặp vợ chồng có thể nhìn thấy hình ảnh từ tài khoản Google Photos cá nhân của nhau khi xem Android TV.
Tuy nhiên, một lỗ hổng Google Home đã được phát hiện, cho phép các tài khoản Google Photos của người lạ liên kết với Android TV của người dùng. Theo một dòng tweet từ một người dùng tại Ấn Độ có tên Prashanth (@wothadei), khi người dùng này kiểm tra các tài khoản được liên kết trên TV của mình, anh ta đã phát hiện một loạt các tài khoản lạ xuất hiện giống như tất cả họ đều sở hữu chiếc TV này. Thông tin cho biết, Prashanth đang sử dụng một chiếc TV Vu LED 55 inch có tích hợp hệ điều hành Android TV.
Theo trang thông tin Android Police, khi Prashanth đang cố gắng thiết lập chế độ Phông nền/ Môi trường xung quanh trên thiết bị Pixel 2 XL của mình, thì phát hiện hàng trăm tài khoản Google Photos từ những người lạ đã được liên kết với tài khoản của người dùng này. Tuy nhiên, anh không thể xem hình ảnh từ chúng vì tính năng Google Photos không hoạt động trên các tài khoản.
Hiện tại, chưa rõ liệu lỗi này có liên quan đến việc TV của Prashanth đang chạy Android 7.0 và không cập nhật bản vá bảo mật kể từ tháng 12/2017 hay không. Ban đầu, Google cho rằng Prashanth cần liên hệ với nhà sản xuất, nhưng sau đó họ đã quyết định điều tra sự cố. Ngay lập tức, Google đã vô hiệu hóa khả năng truyền Google Assistant và xem ảnh từ Google Photos của Android TV.
Đây là một lỗi khá lớn đối với một ứng dụng phổ biến như Google Photos. Thậm chí, nếu người dùng có thể thực sự xem video và hình ảnh của người lạ từ tài khoản Google Photos, thì sự cố này sẽ tồi tệ hơn rất nhiều đối với Google.
T.U
Theo Phone Arena
09:00 | 19/02/2019
11:00 | 19/02/2019
17:00 | 16/12/2019
17:00 | 13/02/2020
10:00 | 12/12/2018
15:00 | 10/06/2019
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
14:00 | 23/11/2023
Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024