Грешка в chromecast и google home позволява да се знае позицията на потребителя

Устройствата Chromecast и Google Home имат пропуск в сигурността, който позволява на всеки уебсайт да получи достъп до прецизната услуга за местоположение на Google, за да знае точното положение на устройствата.

Chromecast и Google Home разкриват позицията на потребителя

По принцип уебсайтовете могат да получат груба представа за местоположението на потребителя чрез IP адреса на устройството, но той не е изключително точен, така че поверителността на посетителите е защитена до известна степен. Google използва услуги за локация с висока точност, които разчитат на безжичните мрежи около потребителя, за да пренастрои позицията им много точно.

Препоръчваме да прочетете нашата публикация на Amazon Fire TV Stick: Съперникът на Chromecast вече е достъпен

Отказът в тези устройства позволява на всеки уебсайт да вижда безжични връзки наблизо и препратка към базата данни на Google, за да определи точното местоположение на потребителя. Крейг Янг, изследователят, открил недостатъка, казва, че въпреки че приложението Google, което използва тази функционалност, предполага, че трябва да сте влезли в акаунт в Google, свързан с целевото устройство, няма механизъм за удостоверяване, вграден в ниво на протокол.

Янг казва, че е успял да тества грешката само на три различни места, но за всеки случай местоположението, получено от уебсайта, съответства на правилния адрес. Когато първоначалният следовател изпрати доклад за грешка в Googl и опише проблема, компанията отхвърли доклада и го затвори. Но когато се свърза с Krebs по сигурността, компанията заяви, че ще отстрани проблема чрез актуализация, предвидена за пускане през юли.

Поверителността на потребителите е основна тема на дискусия, тъй като Facebook често се откроява по най-лошите причини, тази грешка и първоначалният отговор на Google показват, че социалната мрежа не е единствената, която прави няколко грешки.