Viedais displejs Google sākumlapa atzīts par vienu no labākajiem viedierīču tirgū. Tas ir saistīts ar tā plašajām iespējām un mazajiem izmēriem. Tomēr to nevar saukt par ideālu, un tas ir saistīts ar nesen veiktu pētījumu. Saskaņā ar viņa rezultātiem displeja drošība atstāj daudz vēlamo.
Google Home Hub — plašas iespējas ir papildinātas ar nepārspējamu drošību
Pirmkārt, ir vērts pieminēt, ka Google Home Hub nedarbojas operētājsistēmā Android Lietas, ka ldzgi risinjumi JBL Link View un Lenovo Viedais displejs. Tā vietā Google izvēlējās Cast Platform ekosistēmu.
Lasi arī: Google plāno piešķirt 25 miljonus dolāru AI attīstībai sociālajām vajadzībām
Pēdējos divus vakarus esmu pavadījis, aplūkojot jaunā Google Home Hub drošību, un tas nav nekas drūms. Tas nodrošina gandrīz pilnīgu attālo neautentificētu vadību, izmantojot (nedokumentētu) API. https://t.co/gsrLoLOtfy
— Džerijs Gamblins (@JGamblin) Oktobris 30, 2018
Pēc drošības pētnieka Džerija Hemblina domām, šis lēmums izraisīja vairākas ierīces ievainojamības. Piemēram, ar attālās piekļuves palīdzību Google Home Hub API ar to var viegli manipulēt. Jā, Džerijs varēja izveidot savienojumu ar viedo displeju un restartēt to, izmantojot komandrindu.
Lasi arī: Google: jaunā reCAPTCHA versija būs uzticamāka un pārtrauks kaitināt vietnes apmeklētājus
Iepriekš tika atklāts vēl viens ne mazāk nozīmīgs varoņdarbs. Ar tās palīdzību bija iespējams precīzi aprēķināt viedierīces atrašanās vietu. Savukārt Google nekavējoties novērsa ievainojamību, bet citus drošības "caurumus" neizmeklēja. Rezultātā liela hakeru straume steidzās pārbaudīt patentētās OS spēku.
Google apgalvo, ka izmantošana nekaitē lietotāja datiem un API ir nepieciešama tikai viedierīces konfigurēšanai. Lai kā arī būtu, bet pētījums pierāda pretējo un ir vērts uzmanīties no Cast Platform ekosistēmā iekļauto ierīču saimes.
Dzherelo: 9to5google