لقد حظي جهاز Google Home Hub، الذي يعد أول خطوة لجوجل في سوق مكبرات الصوت الذكية المزودة بشاشة، بالإشادة في المراجعات التي أُجريت عليه، مع أنه جاء؛ بخلاف المنافسين، بلا كاميرا. وهو ما بررته الشركة خلال حدث الإعلان عن الجهاز بأنه جاء للحفاظ على خصوصية المستخدمين.
ولكن يبدو أن كلام جوجل عن حرصها على أمان المستخدمين لم يقنع خبراء أمنيين، إذ قال أحد الباحثين الأمنيين أن الجهاز غير آمن، والسبب في ذلك هو نظام التشغيل الذي استخدمته الشركة.
ومع أن مبكرات الصوت الذكية المزودة بشاشة، أما يُعرف بـ “الشاشات الذكية” Smart Display، تعمل بنظام Android Things، مثل JBL Link View و Lenovo Smart Display، إلا أن جوجل اختارت استخدم منصة Google Cast Platform في تشغيل Google Home Hub بدلًا منه.
ولهذا السبب، قال الباحث الأمني جيري جامبلين إن استخدام Google Cast Platform يترك Google Home Hub عرضة للاختراق بسبب بعض الثغرات الأمنية، إذ برهن جامبلين كيف يمكن التحكم بالجهاز عن بعد عن طريق استخدام واجهة تطوير برمجية API غير آمنة كانت قد اكتشفت سابقًا في أجهزة Chromecast و Google Home.
ومن جانبها، نفت جوجل مزاعم جامبلين مؤكدة أمان Google Home Hub، خاصةً بعد أن قامت في وقت سابق بإصلاح الثغرة، ولكن يبدو أن الإصلاح لم يكن كما ينبغي.
وقالت جوجل في بيان: “المزاعم الحديثة بشأن أمان على Google Home Hub غير دقيقة. إذ يتم استخدام واجهات برمجة التطبيقات المذكورة في هذه المزاعم من قِبل تطبيقات الجوال لتهيئة الجهاز ولا يمكن الوصول إليها إلا حين تكون هذه التطبيقات وجهاز Google Home على نفس شبكة واي فاي. وعلى الرغم مما سبق إدعاؤه، لا يوجد دليل على أن معلومات المستخدم عرضة للخطر”.
I have spent the last two evenings looking at the security of the new Google Home Hub, and it is beyond dismal. It allows near full remote unauthenticated control by an (undocumented) API. https://t.co/gsrLoLOtfy
— Jerry Gamblin (@JGamblin) October 30, 2018
من تصدق جوجل أم الباحث الأمني؟ دعنا نعرف رأيك بالتعليقات.
التدوينة باحث أمني يزعم أن جهاز Google Home Hub غير آمن وجوجل تنفي تم نشرها أولًا في أردرويد.
from أردرويد https://ift.tt/2OfePfd
via IFTTT
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات