Išmanusis ekranas "Google" pagrindinis centras pripažintas vienu geriausių išmaniųjų įrenginių rinkoje. Taip yra dėl plačių galimybių ir mažų matmenų. Tačiau jo negalima pavadinti idealiu, ir taip yra dėl neseniai atlikto tyrimo. Remiantis jo rezultatais, ekrano saugumas palieka daug norimų rezultatų.
„Google Home Hub“ – plačios galimybės pagardintos neprilygstamu saugumu
Visų pirma, verta paminėti, kad „Google Home Hub“ neveikia OS Android Daiktai, kaip panašūs sprendimai JBL Link View ir Lenovo Išmanusis ekranas. Vietoj to „Google“ pasirinko „Cast Platform“ ekosistemą.
Taip pat skaitykite: AI plėtrai socialiniams poreikiams „Google“ planuoja skirti 25 mln
Paskutinius du vakarus praleidau žiūrėdamas į naujojo „Google Home Hub“ saugumą, ir tai nėra liūdna. Tai leidžia beveik visiškai nuotoliniu būdu neautentifikuoti valdymą naudojant (nedokumentuotą) API. https://t.co/gsrLoLOtfy
– Džeris Gamblinas (@JGamblin) Spalis 30, 2018
Pasak saugumo tyrinėtojo Jerry'io Hamblino, šis sprendimas lėmė daugybę įrenginio pažeidžiamumų. Pavyzdžiui, naudojant nuotolinę prieigą prie „Google Home Hub“ API, juo galima lengvai manipuliuoti. Taip, Džeris sugebėjo prisijungti prie išmaniojo ekrano ir paleisti jį iš naujo naudodamas komandinę eilutę.
Taip pat skaitykite: Google: naujoji reCAPTCHA versija bus patikimesnė ir nebeerzins svetainės lankytojų
Anksčiau buvo aptiktas dar vienas ne mažiau reikšmingas išnaudojimas. Jos pagalba buvo galima apskaičiuoti tikslią išmaniojo įrenginio vietą. „Google“ savo ruožtu iš karto ištaisė pažeidžiamumą, tačiau kitų saugumo „skylių“ netyrė. Dėl to didžiulis įsilaužėlių srautas suskubo išbandyti patentuotos OS stiprumo.
„Google“ tvirtina, kad išnaudojimas nekenkia vartotojo duomenims, o API reikalinga tik išmaniajam įrenginiui konfigūruoti. Kad ir kaip būtų, tačiau tyrimas įrodo priešingai ir verta būti atsargiems dėl įrenginių šeimos, įtrauktos į „Cast Platform“ ekosistemą.
Dzerelo: 9to5google