Błąd w chromeecast i google home pozwala poznać pozycję użytkownika

Urządzenia Chromecast i Google Home mają lukę w zabezpieczeniach, która pozwala dowolnej witrynie uzyskać dostęp do precyzyjnej usługi lokalizacyjnej Google, aby poznać dokładną pozycję urządzeń.

Chromecast i Google Home ujawniają pozycję użytkownika

Zasadniczo strony internetowe mogą z grubsza zorientować się w lokalizacji użytkownika za pomocą adresu IP urządzenia, ale nie jest to bardzo dokładne, więc prywatność odwiedzających jest w pewnym stopniu chroniona. Google korzysta z precyzyjnych usług lokalizacyjnych, które opierają się na sieciach bezprzewodowych wokół użytkownika w celu bardzo dokładnego triangulacji jego pozycji.

Zalecamy przeczytanie naszego postu na stronie Amazon Fire TV Stick: Chromecast jest już dostępny

Awaria tych urządzeń pozwala dowolnej witrynie internetowej zobaczyć pobliskie połączenia bezprzewodowe i odnieść się do bazy danych Google w celu ustalenia dokładnej lokalizacji użytkownika. Craig Young, badacz, który odkrył wadę, mówi, że chociaż aplikacja Google, która korzysta z tej funkcji, oznacza, że ​​musisz zalogować się na konto Google połączone z urządzeniem docelowym, nie ma wbudowanego mechanizmu uwierzytelniania poziom protokołu.

Young twierdzi, że był w stanie przetestować błąd tylko w trzech różnych lokalizacjach, ale w każdym przypadku lokalizacja uzyskana przez witrynę odpowiadała prawidłowemu adresowi. Gdy śledczy początkowo przesłał raport o błędzie do Googl i opisał problem, firma odrzuciła go i zamknęła. Ale kiedy skontaktował się z Krebsem w sprawie bezpieczeństwa, firma powiedziała, że ​​rozwiąże problem poprzez aktualizację zaplanowaną na wydanie w lipcu.

Prywatność użytkowników jest ważnym tematem dyskusji, a Facebook często wyróżnia się z najgorszych powodów, ten błąd i początkowa odpowiedź Google wydają się wskazywać, że sieć społecznościowa nie tylko popełnia błędy.