Google 否认新发现的 Google Home Hub 安全性漏洞是个大问题-而后网

一位名为「Jeremy Gamblin」的安全专家在把玩 Google Home Hub 的时候,发现了一个 API 上的大漏洞 -- 由于设备有不少个开放的连接口,Gamblin 得以通过命令列开始直接下指令,经过一番实验后,他不仅可以直接强迫 Home Hub 重启,而且还能关闭 Home Hub 的无线网络、关闭通知、和做一堆其他的糟糕事。

但 Google 一方则是表示其实这并没有想像中的问题那么大,因为 Gamblin 使用的 API 是让 App 可以操作 Home Hub 用的,只有当 Home Hub 和操作者都在同一个 Wi-Fi 网络底下才有效。换言之,能进到你的 Home Hub 区域网络的人理当就在附近,而且(如果你的无线网络有设好密码的话)是你信任的人,这本身就已经是一定程度的安全保障了。

或许 Google 可以再把 Home Hub 对外的连接口看紧一点,但本质上这不像是个可以被利用来大规模散布恶意软件或盗取个资的漏洞,最多就是去没有把 Wi-Fi 锁好的邻居的 Home Hub 上恶搞一番吧?