Nach der Entdeckung eines Fehlers, der Hunderte von Google-Konten als mit unabhängigen Einzelpersonen verknüpft zeigte, hat Google Fotos auf Android TV vorübergehend heruntergefahren. Der mysteriöse Softwarefehler zeigte potenzielle Datenschutzbedenken, und das Unternehmen sagte, dass eine Lösung in Arbeit ist.
Laut Android Police entschied sich Google, den Stecker seines Fotodienstes kurz nach Erhalt eines Berichts des Twitter-Nutzers Prashanth zu ziehen, dass er eine riesige Liste von Google-Nutzern in seinem verlinkten Kontenmenü sah. Prashanth benutzte einen 55-Zoll-Vu-LED-Fernseher, als er die endlose Schriftrolle von unbekannten Benutzernamen und Profilfotos bemerkte, die auf seinem Bildschirm angezeigt wurden.
Zunächst empfahl ein Google-Support Twitter-Konto, dass Prashanth sich an den Hersteller seines Fernsehers wendet. Aber dann läutete ein anderer Twitter-Nutzer ein, um zu sagen, dass sie das gleiche Problem hatten, und veröffentlichte Screenshots von seinem iFFalcon Fernseher, der mit Android TV ausgestattet ist. Glücklicherweise war keines der privaten Fotos der falsch verlinkten Konten zugänglich.
Die beiden Benutzer, die über den Fehler berichtet haben, haben Android 7.0 bzw. Android 8.0 Oreo ausgeführt, so dass es den Anschein hat, dass das Problem in mehreren Iterationen der Software vorhanden ist. Aber Prashanth sagte, dass er nicht in der Lage war, den Fehler auf seinem mit Android-TV ausgestatteten Xiaomi Mi Box 3 zu replizieren.
Als sich herausstellte, dass das Problem höchstwahrscheinlich mit seiner Software zusammenhängt, beschloss Google, das Feature abzuschalten, während es weiter untersucht.
Das Google-Supportkonto hat die folgende Aussage getwittert: „Wir nehmen jeden Bericht wie diesen sehr ernst, deshalb deaktivieren wir in der Zwischenzeit Google Photos für Android TV und die Möglichkeit, über den Google Assistant aus der Ferne zu casten.“
Während es scheint, dass private Fotos unzugänglich waren, bedeutet das nicht, dass ein schlechter Schauspieler, der weiß, was er tut, die Sicherheitslücke nicht ausnutzen könnte, um die Bilder der Benutzer in die Finger zu bekommen oder anderweitig die Kontonamen für Zielbenutzer zu verwenden. Wie wir beim iCloud-Leak von 2014 gesehen haben, kann sich diese Art von Vorfall wild außer Kontrolle geraten.
Wir haben Google gefragt, ob es weitere Informationen über die Veröffentlichung eines Fixes hat, aber wir haben keine sofortige Antwort erhalten. Wir werden diesen Beitrag aktualisieren, wenn wir mehr wissen.