Хакер #305. Многошаговые SQL-инъекции
Уже несколько недель владельцы стриминговых USB-устройств TiVO Stream 4K получают странные предупреждения после завершения процесса установки устройства. Дело в том, что о время установки нужно связать с устройством учетную запись Google, с ее помощью получить доступ к официальному магазину Play Store и установить стриминговые приложения.
После привязки учетной записи к TiVO, Google отправляет пользователям предупреждение и сообщает, что данное устройство имеет широкий доступ к их личным данным, а разработчики устройства/приложения вообще не проходили верификацию Google.
Более того, в этом сообщении пользователей вообще призывают не рисковать и отвязать учетную запись от девайса. Проблема в том, что после этого устройства становятся практически бесполезными, так как они работают под управлением Android TV, и для корректной работы им необходим доступ к учетной записи Google.
Представители Google сообщили изданию ZDNet, что на самом деле устройства TiVO безопасны, а предупреждения пользователи получают по ошибке. В компании не сообщили, каким образом появился этот баг, но заверили, что девайсы не представляют никакой опасности и не подвергают риску пользовательские данные. Также в Google обещают в ближайшее время разобраться с проблемой и не советуют отвязывать гаджеты от учетных записей, ведь тогда устройства, по сути, потеряют почти всю функциональность.
В свою очередь, представители TiVO сообщают, что в результате этой ошибки им не был предоставлен доступ к каким-либо личным данным людей, и объясняют, что это исключительно проблема UI.