Google 否認新發現的 Google Home Hub 安全性漏洞是個大問題

該公司認為這漏洞不會讓個資有泄露危險。

Andy Yang
Andy Yang
2018年11月1日, 晚上 10:02
0分享次數
一位名為「Jeremy Gamblin」的安全專家在把玩 Google Home Hub 的時候,發現了一個 API 上的大漏洞 -- 由於裝置有不少個開放的連接埠,Gamblin 得以透過命令列開始直接下指令,經過一番實驗後,他不僅可以直接強迫 Home Hub 重開機,而且還能關閉 Home Hub 的無線網路、關閉通知、和做一堆其他的糟糕事。

但 Google 一方則是表示其實這並沒有想像中的問題那麼大,因為 Gamblin 使用的 API 是讓 App 可以操作 Home Hub 用的,只有當 Home Hub 和操作者都在同一個 Wi-Fi 網路底下才有效。換言之,能進到你的 Home Hub 區域網路的人理當就在附近,而且(如果你的無線網路有設好密碼的話)是你信任的人,這本身就已經是一定程度的安全保障了。

或許 Google 可以再把 Home Hub 對外的連接埠看緊一點,但本質上這不像是個可以被利用來大規模散佈惡意軟體或盜取個資的漏洞,最多就是去沒有把 Wi-Fi 鎖好的鄰居的 Home Hub 上惡搞一番吧?
標籤: api, exploit, gadgetry, gadgets, gear, google, GoogleHome, googlehomehub, security, SecurityFlaw
0分享次數