回家的安全研究表示,谷歌可以远程控制中心

时间: 2018-11-04 10:19:34 作者: 管理员

新浪科技讯北京时间10月31日早间新闻,谷歌首次涉足智能监控和谷歌推出家庭中心,产品得到了大家的一致好评。然而,根据安全审查,现实可能有所不同。的研究人员声称,“令人失望”的安全设备。当然,谷歌当然否认了这些说法。

谷歌家中心JBL电子链接视图中,联想智能显示和其他智能助理监控运行在android上,但使用谷歌平台。根据最近的一次采访中,似乎这是公司平台更加熟悉这个决定。

Gamblin研究者Gamblin杰瑞·劳伦斯(Jerry)说,这一决定使设备可能面临许多安全隐患。根据他的研究,使用不安全的应用程序编程接口可以在某些情况下,远程控制中心。因此,劳伦斯gamblin可以使用命令提示符命令让谷歌家中心重新启动。

“在过去的两天,我一直在研究谷歌的安全中心,结果是失望。通过应用程序接口(非正式的),没有身份验证可以远程控制。”

这里提到的API是谷歌用来连接设备的应用程序。更重要的是,这已经不是第一次,新闻媒体报道的“安全漏洞”。今年早些时候更严重的安全问题,即它可以揭示Chromecast或谷歌家设备精确位置(到街道地址)。

安全漏洞的披露后,谷歌修复漏洞,但似乎不处理其他问题。无所畏惧的黑客和研究人员继续使用应用程序编程接口存在的问题。

Google已经发布了一个声明:“所有谷歌家用设备在设计时将用户安全和隐私问题首先,开始受硬件设备采用保护机制,确保只有谷歌验证码可以在设备上使用。此外,任何与用户身份验证和加密后的信息。

最近关于谷歌家中心安全问题是不准确的。这个语句是移动应用程序的应用程序接口用于配置设备,只有在这些应用程序与谷歌家设备使用相同的无线网络情况允许进入。虽然这言论描述了一些问题,但没有证据表明,用户信息的风险。”

谷歌没有给出一个明确的决定,双方是一个。但谷歌声称API用于配置设备,不透露个人信息,验证了事实,我们发现在非官方文件。

劳伦斯gamblin想出了一个非常合理的观点,也就是说,可以验证应用程序接口,至少没有完全开放。谷歌可能会更容易修复这个问题,但考虑到谷歌已经不是第一次应用程序编程接口和批评,只是事情并不太快改变。