Un bug în chromecast și Google home permite cunoașterea poziției utilizatorului

Dispozitivele Chromecast și Google Home au un defect de securitate care permite oricărui site web să acceseze serviciul de locație precis al Google pentru a cunoaște poziția exactă a dispozitivelor.

Chromecast și Google Home dezvăluie poziția utilizatorului

În general, site-urile web pot avea o idee aproximativă despre locația utilizatorului prin adresa IP a dispozitivului, dar nu este extrem de precisă, astfel încât confidențialitatea vizitatorilor este protejată într-o oarecare măsură. Google folosește servicii de locație de înaltă precizie, care se bazează pe rețelele wireless din jurul utilizatorului pentru a-și triangula foarte precis poziția.

Vă recomandăm să citiți postarea noastră pe Amazon Fire TV Stick: rivalul Chromecast este acum disponibil

Eșecul în aceste dispozitive permite oricărui site web să vadă conexiuni wireless din apropiere și referință încrucișată cu baza de date Google pentru a determina locația exactă a utilizatorului. Craig Young, cercetătorul care a descoperit eroarea, spune că, deși aplicația Google, care utilizează această funcționalitate, presupune că trebuie să fiți conectat la un cont Google legat de dispozitivul țintă, nu există un mecanism de autentificare încorporat în nivel de protocol.

Young spune că a fost capabil să testeze doar eroarea în trei locații diferite, dar în fiecare caz, locația obținută de site-ul web a corespuns la adresa corectă. Când anchetatorul a trimis inițial un raport de eroare lui Googl și descrie problema, compania a respins raportul și l-a închis. Dar, când a fost contactată de Krebs pentru Securitate, compania a spus că va rezolva problema printr-o actualizare programată pentru lansare în iulie.

Confidențialitatea utilizatorilor este un subiect principal de discuție, Facebook remarcând adesea din cele mai grave motive, această greșeală și răspunsul inițial al Google par să indice că rețeaua socială nu este singura care face câteva greșeli.