Google Home وChromecast Bug يستغلان موقع المستخدم؛ تم إصدار الإصلاح

جوجل فايند ماي هوم ديمو

موثوق بك بيت جوجل قد لا يكون المتحدث جديرًا بالثقة على الإطلاق - على الأقل ليس في الوقت الحالي. الباحث الأمني ​​كريج يونج من الشركة تريبواير اكتشف خطأً يسمح لكل من Google Home وGoogle Chromecast TV Stick بمشاركة موقع المستخدم، وهو أمر لا داعي للقول إنه أقل من مثالي. من الواضح أن الخطأ يعمل عن طريق استغلال ثغرة، ويؤدي إلى التحقق من الشبكات اللاسلكية في المنطقة المجاورة مع خدمات تحديد الموقع الجغرافي الدقيقة من Google.

ولكن لا تقلق، فهذه الثغرة الأمنية لن تظل موجودة لفترة طويلة. خبير أمني يوم الاثنين 18 يونيو بريان كريبس ذكرت أن Google ستصلح تسرب خصوصية الموقع "في الأسابيع المقبلة". وليس هناك لحظة مبكرة جدًا - استغلال الخطأ هو يبدو الأمر واضحًا تمامًا، ويتطلب من المهاجمين تشغيل برنامج نصي في الخلفية من أجل جمع بيانات الموقع أي شخص مع بيت جوجل أو تثبيت Chromecast على شبكتهم المحلية. ولن يحتاج المهاجم حتى إلى الاتصال بشبكتك؛ سيحتاجون فقط إلى إرسال رابط ضار إليك، وعليك أن تبقي هذا الرابط مفتوحًا لمدة دقيقة تقريبًا أثناء قيامهم بتثليث موقعك.

مقاطع الفيديو الموصى بها

وقال يونج لكريبس: "لقد اختبرت هذا فقط في ثلاث بيئات حتى الآن، ولكن في كل حالة يتوافق الموقع مع عنوان الشارع الصحيح". "يعمل تحديد الموقع الجغرافي المعتمد على شبكة Wi-Fi عن طريق تثليث الموقع بناءً على قوة الإشارة إلى نقاط وصول Wi-Fi ذات المواقع المعروفة بناءً على التقارير الواردة من هواتف الأشخاص." بالرغم من تحديد الموقع الجغرافي المعتمد على بروتوكول الإنترنت (IP) دقيق فقط لحوالي ثلاثة أميال حول الجهاز المخترق، والطريقة التي اكتشفها يونج توفر في الواقع بيانات الموقع بدقة تبلغ حوالي 30 قدم. وقد أنتج يونج أيضًا عرضًا توضيحيًا للخلل أثناء العمل، والذي يمكنك مشاهدته في الفيديو أعلاه.

متعلق ب

  • أفضل الأجهزة المنزلية الذكية لعام 2023
  • يطالب دخان Wildfire شركة Google بإصدار نصائح حول العمل من المنزل
  • يضيف Google Home الدعم لعناصر التحكم في باب المرآب

يشير كريبس إلى أن Google وافقت على معالجة المشكلة فقط بعد أن اتصل بهم وأبلغ الفريق بأنه سينشر مقالًا حول المشكلة. في الواقع، كان يونغ قد أجرى اتصالات سابقًا مع جوجل، لكن عملاق التكنولوجيا رفض إصدار التصحيح، مشيرًا إلى أن كانت ميزة تحديد الموقع الجغرافي هي "السلوك المقصود". من الواضح أن جوجل قد غيرت أسلوبها، والآن يجب أن يبدأ الإصلاح في منتصف يوليو.

توصيات المحررين

  • أفضل النصائح والحيل وبيض عيد الفصح في Google Home
  • مشاكل Google Nest Mini الأكثر شيوعًا وكيفية حلها
  • سيتم إطلاق تطبيق Google Home الجديد رسميًا في 11 مايو
  • أصبحت أجهزة Google المنزلية الذكية أقل ثرثرة بكثير
  • جوجل تتعاون مع ADT لإطلاق نظام جديد لأمن المنزل الذكي

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.