En feil i chromecast og google home gjør det mulig å vite brukerens posisjon

Chromecast- og Google Home- enheter har en sikkerhetsfeil som gjør at ethvert nettsted kan få tilgang til Googles nøyaktige beliggenhetstjeneste for å vite den nøyaktige plasseringen av enhetene.

Chromecast og Google Home avslører brukerposisjonen

Generelt kan nettsteder få en grov ide om brukerens plassering gjennom enhetens IP-adresse, men den er ikke ekstremt nøyaktig, så personvern til besøkende beskyttes til en viss grad. Google bruker lokasjonstjenester med høy presisjon som er avhengige av trådløse nettverk rundt brukeren for å trekke sin posisjon veldig nøyaktig.

Vi anbefaler å lese innlegget vårt på Amazon Fire TV Stick: Chromecast-rival er nå tilgjengelig

Feilen på disse enhetene lar ethvert nettsted se trådløse tilkoblinger i nærheten, og kryssreferanse med Google-databasen for å bestemme den nøyaktige plasseringen til brukeren. Craig Young, forskeren som oppdaget feilen, sier at selv om Google-appen, som bruker denne funksjonaliteten, innebærer at du må være logget på en Google-konto som er koblet til målenheten, er det ingen autentiseringsmekanismer innebygd i protokollnivå.

Young sier at han bare var i stand til å teste feilen på tre forskjellige steder, men i hvert tilfelle tilsvarte stedet som ble innhentet av nettstedet med riktig adresse. Da etterforskeren innledningsvis sendte inn en feilrapport til Googl og beskrev problemet, avfeide selskapet rapporten og lukket den. Men da Krebs ble kontaktet av Security, sa selskapet at det ville løse problemet gjennom en oppdatering som er planlagt utgivet i juli.

Brukernes personvern er et stort diskusjonsemne, idet Facebook ofte skiller seg ut av de verste grunnene. Denne feilen og Googles første svar ser ut til å indikere at det sosiale nettverket ikke er det eneste som gjør noen få feil.