Napaka v chromecast in doma v Googlu omogoča vedeti položaj uporabnika

Naprave Chromecast in Google Home imajo napako v varnosti, ki omogoča vsakemu spletnemu mestu dostop do Googlove natančne lokacijske storitve, da ve natančen položaj naprav.

Chromecast in Google Home razkrivata položaj uporabnika

Na splošno lahko spletna mesta dobijo grobo predstavo o uporabnikovi lokaciji prek IP naslova naprave, vendar ni izjemno natančen, zato je zasebnost obiskovalcev do neke mere zaščitena. Google uporablja zelo natančne lokacijske storitve, ki se zanašajo na brezžična omrežja okoli uporabnika, da zelo natančno prilagodijo njihov položaj.

Priporočamo, da preberete našo objavo na Amazon Fire TV Stick: tekmec Chromecast je zdaj na voljo

Napaka v teh napravah omogoča, da katero koli spletno mesto vidi bližnje brezžične povezave in navzkrižno sklicevanje z Googlovo bazo podatkov, da določi natančno lokacijo uporabnika. Craig Young, raziskovalec, ki je odkril hrošča, pravi, da čeprav Googlova aplikacija, ki uporablja to funkcionalnost, pomeni, da morate biti prijavljeni v Googlov račun, povezan s ciljno napravo, v mehanizmu za preverjanje pristnosti ni vgrajen mehanizem za preverjanje pristnosti raven protokola.

Young pravi, da je lahko hrošče preizkusil le na treh različnih lokacijah, vendar je v vsakem primeru lokacija, ki jo je doseglo spletno mesto, ustrezala pravilnemu naslovu. Ko je preiskovalec prvotno Googlu predložil poročilo o napaki in opisal težavo, je podjetje poročilo zavrnilo in ga zaprlo. Ko pa je Krebs vzpostavil stik z varnostjo, je podjetje reklo, da bo težavo odpravilo s posodobitvijo, ki bo predvidoma objavljena julija.

Zasebnost uporabnikov je glavna tema razprav, saj Facebook pogosto izstopa iz najhujših razlogov, zdi se, da ta napaka in Googlov prvotni odgovor kažeta, da socialno omrežje ni edino, kar je storilo nekaj napak.