Google Home и Chromecast используют местоположение пользователя; Исправление выдано

GoogleFindMyHomeДемо

Ваш верный Главная страница Google В конце концов, оратор, возможно, не так уж и заслуживает доверия — по крайней мере, на данный момент. Исследователь безопасности Крейг Янг из фирмы Трипваер обнаружил ошибку, которая позволяет Google Home и Google Chromecast TV обмениваться местоположением пользователя, что, разумеется, далеко не идеально. Судя по всему, ошибка работает за счет использования лазейки и приводит к перекрестной проверке близлежащих беспроводных сетей с помощью точных служб геолокации Google.

Но не волнуйтесь — эта уязвимость просуществует недолго. В понедельник, 18 июня, эксперт по безопасности Брайан Кребс сообщил, что Google исправит утечку конфиденциальности местоположения «в ближайшие недели». И не сразу — эксплуатация ошибки очевидно, довольно просто и требует от злоумышленников просто запустить скрипт в фоновом режиме, чтобы собрать данные о местоположении любой, у кого есть Главная страница Google или Chromecast, установленный в их локальной сети. Злоумышленнику даже не нужно будет подключаться к вашей сети; им нужно будет всего лишь отправить вам вредоносную ссылку, и чтобы вы оставили эту ссылку открытой примерно на минуту, пока они триангулируют вашу позицию.

Рекомендуемые видео

«Пока я тестировал это только в трех средах, но в каждом случае местоположение соответствует правильному адресу», — сказал Янг Кребсу. «Геолокация на основе Wi-Fi работает путем триангуляции местоположения на основе уровня сигнала точек доступа Wi-Fi с известными местоположениями на основе отчетов с телефонов людей». Хотя Геолокация на основе IP имеет точность только примерно в трех милях от взломанного устройства. Метод, который обнаружил Янг, фактически передает данные о местоположении с точностью около 30 миль. ноги. Янг даже подготовил демо-версию ошибки в действии, которую вы можете увидеть в видео выше.

Связанный

  • Лучшие устройства для умного дома на 2023 год
  • Дым лесных пожаров побудил Google выпустить рекомендации по работе на дому
  • В Google Home добавлена ​​поддержка управления гаражными воротами

Кребс отмечает, что Google согласился заняться проблемой только после того, как он связался с ними и сообщил команде, что опубликует статью о проблеме. На самом деле Янг ранее уже связывался с Google, но техногигант отказался выпустить патч, отметив, что Функция геолокации была «предполагаемым поведением». Очевидно, что Google изменил свою позицию, и теперь исправление должно быть опубликовано. середина июля.

Рекомендации редакции

  • Лучшие советы, подсказки и пасхальные яйца Google Home
  • Наиболее распространенные проблемы Google Nest Mini и способы их устранения
  • Новое приложение Google Home официально выйдет 11 мая.
  • Ваши умные домашние устройства Google стали намного менее разговорчивыми
  • Google сотрудничает с ADT для запуска новой системы безопасности умного дома

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.

Категории

Недавний