信息來源:新浪科技
新浪科技訊 北京時間10月31日上午消息�����,谷歌首次涉足智能顯示器領(lǐng)域并且推出了Google Home Hub�����,產(chǎn)品得到大家的一致好評�����。然而�����,根據(jù)一項(xiàng)安全審查�����,事實(shí)情況可能有所不同�����。一位研究人員聲稱這項(xiàng)設(shè)備的安全性“令人大失所望”�����。當(dāng)然�����,谷歌肯定是否認(rèn)這些說法的�����。
Google Home Hub無法像JBL Link View�����、Lenovo Smart Display等其他智能助手顯示器在安卓系統(tǒng)上運(yùn)行�����,而是使用谷歌的Cast Platform�����。根據(jù)近期的一次采訪�����,似乎是因?yàn)楣緦τ贑ast Platform更加熟悉才做出此決定的�����。
研究人員杰里·甘布林(Jerry Gamblin)表示�����,這一決定就使得設(shè)備可能面臨諸多安全隱患�����。根據(jù)他的研究�����,使用不安全的應(yīng)用程序接口可以在一些情況下遠(yuǎn)程控制Home Hub�����。據(jù)此�����,甘布林能夠利用command prompt命令讓Google Home Hub重新啟動�����。
“過去兩個晚上�����,我一直在研究Google Home Hub的安全性,結(jié)果令人大失所望�����。通過(非正式)的應(yīng)用程序接口�����,可以不經(jīng)身份驗(yàn)證就能進(jìn)行遠(yuǎn)程控制�����?����!?
這里提到的API是Google Home應(yīng)用程序用于連接設(shè)備的�����。更重要的是�����,這已經(jīng)不是新聞媒體第一次報道此“安全漏洞”了�����。今年早些時候出現(xiàn)了更為嚴(yán)重的安全問題�����,即它可以揭露Chromecast或Google Home設(shè)備的準(zhǔn)確位置(精確到街道地址)�����。
在上一次被曝出安全漏洞之后�����,谷歌修補(bǔ)了此漏洞�����,但是其他問題似乎依然未去處理�����。無所畏懼的黑客和研究人員還在繼續(xù)利用該應(yīng)用程序接口存在的問題進(jìn)行嘗試�����。
谷歌對此發(fā)表聲明:“所有的Google Home設(shè)備在設(shè)計時都將用戶安全和隱私問題置于首位,設(shè)備采用了受硬件保護(hù)的啟動機(jī)制�����,進(jìn)而確保只有谷歌認(rèn)證的代碼可以在設(shè)備上使用�����。此外�����,任何攜帶用戶信息的對話內(nèi)容都經(jīng)過了驗(yàn)證和加密�����。
最近有關(guān)于Google Home Hub安全性問題的言論都是不準(zhǔn)確的�����。此聲明中提到的應(yīng)用程序接口是手機(jī)應(yīng)用用于配置設(shè)備的�����,只有在這些應(yīng)用與Google Home設(shè)備使用相同WiFi網(wǎng)絡(luò)的情況下才可以進(jìn)入�����。盡管此言論描述了一些問題�����,但沒有證據(jù)表明用戶信息存在風(fēng)險�����?����!?
谷歌并未給出明確的判定�����,雙方都有理可據(jù)�����。但谷歌聲稱該API是用于配置設(shè)備且不會透露個人信息時�����,這其實(shí)已經(jīng)驗(yàn)證了我們在非官方文件中發(fā)現(xiàn)的事實(shí)。
甘布林提出了一個非常合理的觀點(diǎn)�����,即該應(yīng)用程序接口至少可以進(jìn)行身份驗(yàn)證�����,而不必完全開放�����。這對谷歌來說可能是輕松就能修復(fù)的問題�����,但鑒于谷歌已經(jīng)不是第一次因此應(yīng)用程序接口而備受抨擊了�����,想來事情也不會太快發(fā)生轉(zhuǎn)變�����。(堆堆)
