Privacylek Android TV
De zaak kwam aan het licht toen Twitter-gebruiker Prashanth op Twitter een filmpje plaatste waarin hij toonde hoe hij de foto’s van een enorme lijst van gebruikers kon bekijken via de Google Home-app op zijn Android TV. De man gebruikte een Android TV van het merk Vu, dat is een dochterbedrijf van het Chinese TCL, en wilde op zijn televisie via de Google Home-app een ambient fotogalerij instellen. Hij moest daarvoor zijn Google account selecteren zodat de foto’s uit Google Foto’s kunnen worden worden gebruikt, maar tot zijn verbazing stelde hij vast dat er een ellenlange lijst van Google-accounts te zien was.
Hij kon dus in principe de foto’s laten afspelen van andere Google-gebruikers die over hetzelfde televisietoestel als hijzelf beschikten. Onder de lijst waren ook testaccounts van Vu te zien. Het probleem werd even later ook vastgesteld door een andere Twitter-gebruiker die over een iFFalcon Android TV beschikt, dat is eveneens een dochtermerk van TCL. De Vu-televisie van Prashanth draaide op Android 7.0 Nougat, maar de televisie van de tweede gebruiker draaide op Android 8.0 Oreo.
Tik op onderstaande afbeelding met de tweet om een filmpje te zien van Prashanth over de lijst met gekoppelde accounts
Google Foto’s geblokkeerd
Google heeft ondertussen gereageerd op de feiten. Hoewel de bug niet meteen op toestellen van andere merken van Android TV’s kon worden ontdekt, heeft Google bevestigd dat het wel degelijk ging om een bug in de Google Home-app voor Android TV.
“We nemen de privacy van onze gebruikers erg serieus”, dat stelt een woordvoerder van Google aan Android Police. “Terwijl we deze fout onderzoeken hebben we de mogelijkheid uitgeschakeld om vanop afstand foto’s te casten van Google Foto’s op Android TV en om foto’s te bekijken vanuit de Google Foto’s-app op Android TV.”
Google maakt wel duidelijk dat het probleem verholpen is, maar dat het nog verder onderzocht wordt en dat Foto’s in die tijd niet gebruikt kan worden op Android TV. Het is nog niet duidelijk wanneer de functionaliteit weer actief zal worden.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik denk dat het gewoon een verborgen feature is om bepaalde diensten te laten kijken of er bv geen kinderporno tussen zit, maar dat ze vergeten zijn die optie uit te zetten in de consumentenversie.
Helaas slecht gecontroleerd artikel, men kon namelijk alleen profiel foto’s zien, en gaat om paar.merken TV waarvan andere met een zelfde tv die van andere kan zien.
Even goed een fout, dit mag niet kunnen ook niet als de tv fabrikant een fout maakt wat het mogelijk maakt.
Stond hier sowieso al uitgeschakeld op mijn Nvidia Shield.
Dat lijkt me wel een hele zware bug!