信息來源:新浪科技
新浪科技訊 北京時(shí)間10月31日上午消息,谷歌首次涉足智能顯示器領(lǐng)域并且推出了Google Home Hub,產(chǎn)品得到大家的一致好評(píng)。然而,根據(jù)一項(xiàng)安全審查,事實(shí)情況可能有所不同。一位研究人員聲稱這項(xiàng)設(shè)備的安全性“令人大失所望”。當(dāng)然,谷歌肯定是否認(rèn)這些說法的。
Google Home Hub無法像JBL Link View、Lenovo Smart Display等其他智能助手顯示器在安卓系統(tǒng)上運(yùn)行,而是使用谷歌的Cast Platform。根據(jù)近期的一次采訪,似乎是因?yàn)楣緦?duì)于Cast Platform更加熟悉才做出此決定的。
研究人員杰里·甘布林(Jerry Gamblin)表示,這一決定就使得設(shè)備可能面臨諸多安全隱患。根據(jù)他的研究,使用不安全的應(yīng)用程序接口可以在一些情況下遠(yuǎn)程控制Home Hub。據(jù)此,甘布林能夠利用command prompt命令讓Google Home Hub重新啟動(dòng)。
“過去兩個(gè)晚上,我一直在研究Google Home Hub的安全性,結(jié)果令人大失所望。通過(非正式)的應(yīng)用程序接口,可以不經(jīng)身份驗(yàn)證就能進(jìn)行遠(yuǎn)程控制?!?
這里提到的API是Google Home應(yīng)用程序用于連接設(shè)備的。更重要的是,這已經(jīng)不是新聞媒體第一次報(bào)道此“安全漏洞”了。今年早些時(shí)候出現(xiàn)了更為嚴(yán)重的安全問題,即它可以揭露Chromecast或Google Home設(shè)備的準(zhǔn)確位置(精確到街道地址)。
在上一次被曝出安全漏洞之后,谷歌修補(bǔ)了此漏洞,但是其他問題似乎依然未去處理。無所畏懼的黑客和研究人員還在繼續(xù)利用該應(yīng)用程序接口存在的問題進(jìn)行嘗試。
谷歌對(duì)此發(fā)表聲明:“所有的Google Home設(shè)備在設(shè)計(jì)時(shí)都將用戶安全和隱私問題置于首位,設(shè)備采用了受硬件保護(hù)的啟動(dòng)機(jī)制,進(jìn)而確保只有谷歌認(rèn)證的代碼可以在設(shè)備上使用。此外,任何攜帶用戶信息的對(duì)話內(nèi)容都經(jīng)過了驗(yàn)證和加密。
最近有關(guān)于Google Home Hub安全性問題的言論都是不準(zhǔn)確的。此聲明中提到的應(yīng)用程序接口是手機(jī)應(yīng)用用于配置設(shè)備的,只有在這些應(yīng)用與Google Home設(shè)備使用相同WiFi網(wǎng)絡(luò)的情況下才可以進(jìn)入。盡管此言論描述了一些問題,但沒有證據(jù)表明用戶信息存在風(fēng)險(xiǎn)。”
谷歌并未給出明確的判定,雙方都有理可據(jù)。但谷歌聲稱該API是用于配置設(shè)備且不會(huì)透露個(gè)人信息時(shí),這其實(shí)已經(jīng)驗(yàn)證了我們在非官方文件中發(fā)現(xiàn)的事實(shí)。
甘布林提出了一個(gè)非常合理的觀點(diǎn),即該應(yīng)用程序接口至少可以進(jìn)行身份驗(yàn)證,而不必完全開放。這對(duì)谷歌來說可能是輕松就能修復(fù)的問題,但鑒于谷歌已經(jīng)不是第一次因此應(yīng)用程序接口而備受抨擊了,想來事情也不會(huì)太快發(fā)生轉(zhuǎn)變。(堆堆)