GoogleFindMyHomeデモ
あなたの信頼できる人 グーグルホーム 結局のところ、この講演者はそれほど信頼できるものではないのかもしれない――少なくとも今のところは。 同社のセキュリティ研究者 Craig Young 氏 トリップワイヤー Google Home と Google Chromecast TV スティックの両方がユーザーの位置情報を共有できるバグを発見しましたが、これは言うまでもなく理想的とは言えません。 どうやら、このバグは抜け穴を悪用することで機能し、その結果、付近のワイヤレス ネットワークが Google の正確な地理位置情報サービスとクロスチェックされるようです。
ただし、心配しないでください。この脆弱性は長く存在するものではありません。 6 月 18 日月曜日、セキュリティ専門家 ブライアン・クレブス Googleは位置情報のプライバシー漏洩を「今後数週間以内に」修正すると報告した。 今すぐにでも、バグを悪用するのは危険です。 明らかに非常に単純で、攻撃者は位置データを収集するためにバックグラウンドでスクリプトを実行するだけで済みます。 を持っている人は誰でも グーグルホーム またはローカル ネットワークにインストールされている Chromecast。 攻撃者はネットワークに接続する必要さえありません。 彼らは悪意のあるリンクをあなたに送信し、あなたの位置を三角測量している間、あなたはそのリンクを開いたままにしておくだけで済みます。
おすすめ動画
「これまでのところ 3 つの環境でしかテストしていませんが、いずれの場合も、場所は正しい住所に対応しています」とヤング氏はクレブス氏に語った。 「Wi-Fi ベースの地理位置情報は、人々の電話からの報告に基づいた既知の位置を持つ Wi-Fi アクセス ポイントへの信号強度に基づいて位置を三角測量することによって機能します。」 それでも IP ベースの地理位置情報は、侵害されたデバイスの周囲約 3 マイルまでしか正確ではありませんが、ヤングが発見した方法は実際に約 30 マイルの精度で位置データを提供します。 足。 Young は実際のバグのデモも作成しており、上のビデオで確認することができます。
関連している
- 2023 年に最適なスマート ホーム デバイス
- 山火事の煙でグーグルが在宅勤務勧告を発令
- Google Home がガレージドアコントロールのサポートを追加
クレブス氏は、Googleがこの問題に対処することに同意したのは、Googleに連絡し、この問題に関する記事を出版する予定であることをチームに伝えた後であると指摘している。 実際、ヤング氏は以前に Google と連絡をとっていましたが、テクノロジー大手はパッチの発行を拒否し、 地理位置情報機能は「意図された動作」でした。 明らかに、Google は方針を変更しており、修正は 2018 年に公開されるはずです。 7月中旬。
編集者のおすすめ
- Google Home に関する最高のヒント、コツ、イースターエッグ
- Google Nest Mini の最も一般的な問題とその解決方法
- 新しいGoogle Homeアプリが5月11日に正式リリースされる
- Google スマート ホーム デバイスの話数が大幅に減りました
- Google が ADT と提携して新しいスマート ホーム セキュリティ システムを発売
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
