索尼智能电视漏洞可泄露用户WiFi密码和照片

4月27日，安全研究人员发现，运行安卓系统的索尼智能电视包含两个漏洞，黑客可以通过这些漏洞获知Wi-Fi密码并窃取存储在设备上的多媒体内容。这些漏洞不仅威胁到家庭用户，还威胁到使用智能电视进行会议的各种公司及组织。

第一个漏洞（CVE-2019-11336）允许未经身份验证的攻击者在用户启动应用程序（Photo Sharing Plus）时提取其Wi-Fi密码。索尼智能电视的特点在于，当用户启动应用程序时，它会将电视转换为Wi-Fi接入点。

第二个漏洞（CVE-2019-10886）使得黑客可以在没有通过身份验证的情况下远程读取文件，包括存储在电视内存中的图像。

为了应对这些漏洞，索尼决定在所有新设备上删除有问题的应用程序。（来源：anti-malware）

声明：本文来自360智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。