A chromecast és a google home hibája megismerheti a felhasználó helyzetét

A Chromecast és a Google Home eszközök biztonsági hibája van, amely lehetővé teszi bármely webhely számára, hogy hozzáférjen a Google pontos helymeghatározó szolgáltatásához, hogy megismerje az eszközök pontos helyzetét.

A Chromecast és a Google Home feltárja a felhasználói helyzetet

Általában a weboldalak nagyszerű képet kaphatnak a felhasználó helyéről az eszköz IP-címén keresztül, de ez nem rendkívül pontos, így a látogatók magánéletét bizonyos mértékben védik. A Google nagy pontosságú helymeghatározási szolgáltatásokat alkalmaz, amelyek a felhasználó körüli vezeték nélküli hálózatokon alapulnak, hogy pontosan meghatározzák helyzetüket.

Javasoljuk, hogy olvassa el az Amazon Fire TV Stick üzenetünket: A Chromecast riválisa már elérhető

Az ezen eszközök meghibásodása révén bármely webhely láthatja a közeli vezeték nélküli kapcsolatokat, és kereszthivatkozásba léphet a Google adatbázisával a felhasználó pontos helyének meghatározásához. Craig Young, a hibát felfedező kutató azt mondja, hogy bár ezt a funkciót használó Google alkalmazás azt jelenti, hogy be kell jelentkeznie a cél eszközhöz kapcsolt Google-fiókba, nincs beépített hitelesítési mechanizmus a protokoll szint.

Young azt állítja, hogy csak három különböző helyen tudta kipróbálni a hibát, de a webhely által megszerzett hely mindegyik esetben a helyes címnek felel meg. Amikor a nyomozó eredetileg hibajelentést nyújtott be a Google-nak és leírta a problémát, a vállalat elutasította a jelentést, és bezárta. Amikor a Krebs a Biztonsággal kapcsolatba lépett, a vállalat azt állította, hogy a júliusban tervezett frissítéssel megoldja a problémát.

A felhasználói adatvédelem fontos vita tárgya, mivel a Facebook gyakran a legrosszabb okok miatt áll ki, ez a hiba és a Google kezdeti válasza úgy tűnik, hogy a szociális hálózat nem az egyetlen, amely hibákat okoz.