Android TV ist Googles Betriebssystem für Fernseher und andere Geräte wie etwa die Nvidia Shield Android TV, welche wohl das bekannteste Gerät mit dem OS sein dürfte. Aber auch auf Fernsehern von Beispielsweise Sony kommt die Plattform zum Einsatz. Nun hat ein Nutzer einen erheblichen Bug gefunden, der die kombinierte Verwendung von Android TV, Google Fotos und Google Home betrifft. So war es dem Anwender möglich, ohne viel Gefummel Daten anderer Nutzer einzusehen.
So staunte der Twitter-User prashanth nicht schlecht, als er über seine App für Google Home unter verknüpften Konten nicht nur sein eigenes, sondern Hunderte anderer Nutzerkonten erblickte – wohl jeder, der den gleichen Fernseher wie er besitzt. Er konnte damit nicht nur die Namen anderer Nutzer deutlich einsehen, sondern auch einstellen, dass ihre Inhalte aus Google Fotos im Ambient Mode Teil seines Bildschirmschoners werden. Das ist natürlich schon eine harte Sache.
Oh my god. Private @googlephotos of strangers are being shown to me in the ambient mode screensaver.
SERIOUSLY WHAT THE FUCK?! @Google @GoogleIndia pic.twitter.com/VbMmb3B2Qp
— prashanth (@wothadei) March 3, 2019
Bei XDA-Developers relativiert man aber ein wenig und bezweifelt, dass die Bilder anderer User am Ende tatsächlich über den Screensaver angezeigt wurden. Allerdings ist schlimm genug, dass andere Usernames einfach so einsehbar gewesen sind. Zum Einsatz kam in diesem Fall übrigens ein Fernseher von Vu, der noch Android TV 7 nutzt und seit 2017 keine Sicherheits-Patches mehr erhalten hat. Offenbar waren aber auch andere Geräte in Kombination mit der Home-App betroffen.
Google hat mittlerweile auch zu der Misere Stellung bezogen: Man nehme die Privatsphäre der Nutzer sehr ernst und habe nun zunächst die Möglichkeit deaktiviert über den Google Assistant Fotos von Google Fotos an Geräte mit Android TV weiterzureichen. Man gehe dem Fehler nun auf den Grund, bevor man jene Option wieder aktiviere. Man darf also auf die Ergebnisse gespannt sein.
Hat vielleicht jemand von euch diesen Bug bereits in der Vergangenheit bemerkt? Solltet ihr Android TV und Google Fotos bzw. die Home-App nutzen, ist jedenfalls nicht auszuschließen, dass auch euer Benutzername und eventuell eure Bilder für andere User sichtbar gewesen sind.
