Помилка в chromecast та google home дозволяє дізнатися позицію користувача

На пристроях Chromecast та Google Home є недолік безпеки, який дозволяє будь-якому веб-сайту отримати доступ до точної служби Google про місцезнаходження, щоб дізнатися точне положення пристроїв.

Chromecast та Google Home розкривають позицію користувача

Як правило, веб-сайти можуть отримувати приблизне уявлення про місцезнаходження користувача через IP-адресу пристрою, але це не надзвичайно точно, тому конфіденційність відвідувачів захищена певною мірою. Google використовує високоточні сервіси локації, які покладаються на бездротові мережі навколо користувача, щоб дуже точно триагулювати їх положення.

Рекомендуємо прочитати наше повідомлення на Amazon Fire TV Stick: суперник Chromecast тепер доступний

Збій у цих пристроях дозволяє будь-якому веб-сайту бачити довколишні бездротові з'єднання та перехресне посилання на базу даних Google для визначення точного місцезнаходження користувача. Крейг Янг, дослідник, який виявив недолік, каже, що хоча додаток Google, який використовує цю функціональність, означає, що ви повинні бути ввійшли в обліковий запис Google, пов’язаний із цільовим пристроєм, але механізм аутентифікації не вбудований у рівень протоколу.

Янг каже, що він міг протестувати помилку лише у трьох різних місцях, але в кожному випадку місце, отримане веб-сайтом, відповідало правильній адресі. Коли спочатку слідчий подав Googl звіт про помилку та описував проблему, компанія відхилила цей звіт і закрила його. Але, зв’язавшись із Кребсом із служби безпеки, компанія заявила, що усуне проблему через оновлення, заплановане до випуску в липні.

Конфіденційність користувачів є головною темою обговорення, оскільки Facebook часто виділяється з найгірших причин. Ця помилка та початкова відповідь Google вказують на те, що соціальна мережа не є єдиною, яка робить кілька помилок.