Google Home a Chromecast Bug využívají polohu uživatele; Oprava vydána

GoogleFindMyHomeDemo

Váš věrný Domovská stránka Google řečník nakonec nemusí být tak důvěryhodný – alespoň prozatím ne. Bezpečnostní výzkumník Craig Young z firmy Tripwire objevila chybu, která umožňuje jak zařízení Google Home, tak zařízení Google Chromecast TV sdílet polohu uživatele, což není třeba říkat, že není ideální. Chyba zjevně funguje tak, že využívá mezeru a vede ke křížové kontrole bezdrátových sítí v okolí s přesnými geolokačními službami Google.

Ale nebojte se – tato zranitelnost nebude přítomna dlouho. V pondělí 18. června bezpečnostní expert Brian Krebs oznámil, že Google opraví únik soukromí o poloze „v nadcházejících týdnech“. A ani na okamžik příliš brzy – zneužití chyby je zdánlivě docela jednoduché a vyžaduje, aby útočníci jednoduše spustili skript na pozadí, aby mohli shromažďovat údaje o poloze kdokoli s a Domovská stránka Google nebo Chromecast nainstalovaný v místní síti. Útočník by ani nemusel být připojen k vaší síti; potřebovali by vám pouze poslat škodlivý odkaz a vy ponechat tento odkaz otevřený asi minutu, než budou triangulovat vaši pozici.

Doporučená videa

"Zatím jsem to testoval pouze ve třech prostředích, ale v každém případě umístění odpovídá správné adrese," řekl Young Krebsovi. „Geolokace založená na Wi-Fi funguje tak, že trianguluje polohu na základě síly signálu k přístupovým bodům Wi-Fi se známými polohami na základě hlášení z telefonů lidí.“ Ačkoli Geolokace založená na IP je přesná pouze asi tři míle kolem napadeného zařízení, metoda, kterou Young objevil, ve skutečnosti poskytuje data o poloze s přesností asi 30 chodidla. Young dokonce vytvořil ukázku chyby v akci, kterou si můžete prohlédnout ve výše uvedeném videu.

Příbuzný

  • Nejlepší zařízení pro chytrou domácnost pro rok 2023
  • Divoký požár přiměl Google, aby vydal upozornění na práci z domova
  • Google Home přidává podporu pro ovládání garážových vrat

Krebs poznamenává, že Google souhlasil s řešením problému až poté, co je kontaktoval a informoval tým, že o problému zveřejní článek. Young ve skutečnosti již dříve navázal kontakt se společností Google, ale technologický gigant odmítl vydat opravu s tím, že geolokační funkce bylo „zamýšlené chování“. Je zřejmé, že Google změnil melodii a nyní by měla být oprava spuštěna půlka července.

Doporučení redakce

  • Nejlepší tipy, triky a velikonoční vajíčka Google Home
  • Nejběžnější problémy Google Nest Mini a jak je vyřešit
  • Nová aplikace Google Home bude oficiálně spuštěna 11. května
  • Vaše zařízení pro chytrou domácnost Google jsou nyní mnohem méně hovorná
  • Google spolupracuje s ADT na spuštění nového systému zabezpečení chytré domácnosti

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.