Thông thường, khi sử dụng ứng dụng Google Home trên Android TV, người dùng có thể xem hình ảnh và video từ nhiều tài khoản Google Photos được liên kết. Điều này cho phép một cặp vợ chồng có thể nhìn thấy hình ảnh từ tài khoản Google Photos cá nhân của nhau khi xem Android TV.
Tuy nhiên, một lỗ hổng Google Home đã được phát hiện, cho phép các tài khoản Google Photos của người lạ liên kết với Android TV của người dùng. Theo một dòng tweet từ một người dùng tại Ấn Độ có tên Prashanth (@wothadei), khi người dùng này kiểm tra các tài khoản được liên kết trên TV của mình, anh ta đã phát hiện một loạt các tài khoản lạ xuất hiện giống như tất cả họ đều sở hữu chiếc TV này. Thông tin cho biết, Prashanth đang sử dụng một chiếc TV Vu LED 55 inch có tích hợp hệ điều hành Android TV.
Theo trang thông tin Android Police, khi Prashanth đang cố gắng thiết lập chế độ Phông nền/ Môi trường xung quanh trên thiết bị Pixel 2 XL của mình, thì phát hiện hàng trăm tài khoản Google Photos từ những người lạ đã được liên kết với tài khoản của người dùng này. Tuy nhiên, anh không thể xem hình ảnh từ chúng vì tính năng Google Photos không hoạt động trên các tài khoản.
Hiện tại, chưa rõ liệu lỗi này có liên quan đến việc TV của Prashanth đang chạy Android 7.0 và không cập nhật bản vá bảo mật kể từ tháng 12/2017 hay không. Ban đầu, Google cho rằng Prashanth cần liên hệ với nhà sản xuất, nhưng sau đó họ đã quyết định điều tra sự cố. Ngay lập tức, Google đã vô hiệu hóa khả năng truyền Google Assistant và xem ảnh từ Google Photos của Android TV.
Đây là một lỗi khá lớn đối với một ứng dụng phổ biến như Google Photos. Thậm chí, nếu người dùng có thể thực sự xem video và hình ảnh của người lạ từ tài khoản Google Photos, thì sự cố này sẽ tồi tệ hơn rất nhiều đối với Google.
T.U
Theo Phone Arena
09:00 | 19/02/2019
11:00 | 19/02/2019
17:00 | 16/12/2019
17:00 | 13/02/2020
10:00 | 12/12/2018
15:00 | 10/06/2019
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024