Google 曾为智能电视推出一个专属的 Android TV 系统，其中一个最实用的功能是可以把 Google Photos 里的相片选作屏幕保护相片般播放，当作大型电子相框般使用。

然而这个功能却出现了一个尴尬的漏洞。

在 Twitter 上有用户表示，他发现了 Android TV或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时，竟然能够查看到所有用过这台电视的人的名字和头像，实在是太令人震惊了！还可以通过Android TV 的幻灯片功能，来查看其他用户的私人照片。

该用户认为，这可能是因为他们都使用同一款电视型号而引致。

据悉，Android TV 的这个 bug，会将其它用户错误地列为 Google Home 应用中的关联账户，从而引发了可能暴露私人照片的风险。

AndroidTV BUG视频链接：

https://player.youku.com/embed/XNDA4NjA2ODgyMA==

（AndroidTV bug may have exposed private user photos）

在一份声明中，谷歌表示该公司在“非常严肃地”保护用户的隐私，并在调查汇报的问题时已经禁用了 Google Assistant 的远程投射、或在 Android TV 上查看Google Photos 相册中照片的功能。

不过遗憾的是，谷歌没有披露更多有关该漏洞的细节、以及后续将作出怎样的改进。

目前市面上智能电视大多是Android TV，由于Android原生代码中并没有开启身份认证和登录功能，厂商也对智能电视源代码没进行修改，添加身份认证功能。如果电视在最高权限的root模式下工作， Android TV就很容易被黑客攻击。

这引发了Android TV用户对于电视机是否会遭遇黑客的担忧。

去年，美国《消费者报告》对某些智能电视品牌进行了安全审查，结果显示，数百万智能电视都存在黑客可以利用的安全漏洞。尽管黑客无法通过安全漏洞窃取信用卡号等敏感数据，但可以操控电视机，播放冒犯性视频，安装不需要的应用程序（app），或者突然滚动浏览频道。

智能手机发生过的安全问题，都可能会在智能电视上重现。

除了智能电视本身存在的漏洞外，作为普通用户可以如何主动地预防自己家里的智能电视不被黑客攻击呢？

首先是确保Wifi的安全性。智能电视要在足够带宽的WiFi环境工作，WiFi是智能电视第一道安全关卡。如果WiFi被破解，那么包括智能电视、手机、Pad、PC等所有设备都危险了。因此，首先得确保家庭的无线路由不会被黑客入侵。

同时，在智能电视(电视盒子)设置界面中关闭“调试”功能，避免下载使用来源可疑的第三方应用,并注意在系统版本有更新时及时升级。对于来路不明的软件甚至智能电视或者盒子操作系统，一定要注意不要随意安装。

参考来源：

• 腾讯网

• 知乎

• cnBeta.COM

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com