Chromencastin ja google-kotivirheiden avulla voidaan tietää käyttäjän sijainti

Chromecastilla ja Google Home -laitteilla on tietoturvavirhe, jonka avulla jokainen verkkosivusto voi käyttää Googlen tarkkaa sijaintipalvelua tietääkseen laitteiden tarkan sijainnin.

Chromecast ja Google Home paljastavat käyttäjän sijainnin

Yleensä verkkosivustot voivat saada karkean kuvan käyttäjän sijainnista laitteen IP-osoitteen kautta, mutta se ei ole erityisen tarkka, joten kävijöiden yksityisyys on jossain määrin suojattu. Google käyttää erittäin tarkkoja sijaintipalveluita, jotka luottavat käyttäjän ympärillä oleviin langattomiin verkkoihin, jotta niiden sijainnin triangointi tapahtuu erittäin tarkasti.

Suosittelemme lukemaan viestiämme Amazon Fire TV Stick -levyllä: Chromecast-kilpailija on nyt saatavana

Näiden laitteiden vika antaa kaikille verkkosivustoille mahdollisuuden nähdä lähellä olevat langattomat yhteydet ja suorittaa ristiviittaukset Google-tietokantaan käyttäjän tarkan sijainnin määrittämiseksi. Virheen löytänyt tutkija Craig Young sanoo, että vaikka tätä toimintoa käyttävä Google-sovellus merkitsee, että sinun on oltava kirjautuneena kohdelaitteeseen linkitettyyn Google-tiliin, siihen ei ole sisäänrakennettua todennusmekanismia. protokollataso.

Youngin mukaan hän pystyi testaamaan virheen vain kolmessa eri paikassa, mutta verkkosivuston hankkima sijainti vastasi jokaisessa tapauksessa oikeaa osoitetta. Kun tutkija lähetti aluksi virheraportin Googlille ja kuvasi ongelmaa, yritys hylkäsi raportin ja sulki sen. Mutta kun Krebs otti yhteyttä tietoturvaan, yritys ilmoitti korjaavansa ongelman päivityksellä, jonka on tarkoitus julkaista heinäkuussa.

Käyttäjien yksityisyys on tärkeä keskusteluaihe. Facebook erottuu usein pahimmista syistä. Tämä virhe ja Googlen alkuperäinen vastaus näyttävät osoittavan, että sosiaalinen verkosto ei ole ainoa, joka tekee joitain virheitä.