Thông thường, khi sử dụng ứng dụng Google Home trên Android TV, người dùng có thể xem hình ảnh và video từ nhiều tài khoản Google Photos được liên kết. Điều này cho phép một cặp vợ chồng có thể nhìn thấy hình ảnh từ tài khoản Google Photos cá nhân của nhau khi xem Android TV.
Tuy nhiên, một lỗ hổng Google Home đã được phát hiện, cho phép các tài khoản Google Photos của người lạ liên kết với Android TV của người dùng. Theo một dòng tweet từ một người dùng tại Ấn Độ có tên Prashanth (@wothadei), khi người dùng này kiểm tra các tài khoản được liên kết trên TV của mình, anh ta đã phát hiện một loạt các tài khoản lạ xuất hiện giống như tất cả họ đều sở hữu chiếc TV này. Thông tin cho biết, Prashanth đang sử dụng một chiếc TV Vu LED 55 inch có tích hợp hệ điều hành Android TV.
Theo trang thông tin Android Police, khi Prashanth đang cố gắng thiết lập chế độ Phông nền/ Môi trường xung quanh trên thiết bị Pixel 2 XL của mình, thì phát hiện hàng trăm tài khoản Google Photos từ những người lạ đã được liên kết với tài khoản của người dùng này. Tuy nhiên, anh không thể xem hình ảnh từ chúng vì tính năng Google Photos không hoạt động trên các tài khoản.
Hiện tại, chưa rõ liệu lỗi này có liên quan đến việc TV của Prashanth đang chạy Android 7.0 và không cập nhật bản vá bảo mật kể từ tháng 12/2017 hay không. Ban đầu, Google cho rằng Prashanth cần liên hệ với nhà sản xuất, nhưng sau đó họ đã quyết định điều tra sự cố. Ngay lập tức, Google đã vô hiệu hóa khả năng truyền Google Assistant và xem ảnh từ Google Photos của Android TV.
Đây là một lỗi khá lớn đối với một ứng dụng phổ biến như Google Photos. Thậm chí, nếu người dùng có thể thực sự xem video và hình ảnh của người lạ từ tài khoản Google Photos, thì sự cố này sẽ tồi tệ hơn rất nhiều đối với Google.
T.U
Theo Phone Arena
09:00 | 19/02/2019
11:00 | 19/02/2019
17:00 | 16/12/2019
17:00 | 13/02/2020
10:00 | 12/12/2018
15:00 | 10/06/2019
08:00 | 19/02/2025
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
16:00 | 20/01/2025
Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.
09:00 | 27/12/2024
Các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group (Mỹ).
10:00 | 12/12/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.
15:00 | 14/03/2025
