GoogleFindMyHomeДемо
Ваш верный Главная страница Google В конце концов, оратор, возможно, не так уж и заслуживает доверия — по крайней мере, на данный момент. Исследователь безопасности Крейг Янг из фирмы Трипваер обнаружил ошибку, которая позволяет Google Home и Google Chromecast TV обмениваться местоположением пользователя, что, разумеется, далеко не идеально. Судя по всему, ошибка работает за счет использования лазейки и приводит к перекрестной проверке близлежащих беспроводных сетей с помощью точных служб геолокации Google.
Но не волнуйтесь — эта уязвимость просуществует недолго. В понедельник, 18 июня, эксперт по безопасности Брайан Кребс сообщил, что Google исправит утечку конфиденциальности местоположения «в ближайшие недели». И не сразу — эксплуатация ошибки очевидно, довольно просто и требует от злоумышленников просто запустить скрипт в фоновом режиме, чтобы собрать данные о местоположении любой, у кого есть Главная страница Google или Chromecast, установленный в их локальной сети. Злоумышленнику даже не нужно будет подключаться к вашей сети; им нужно будет всего лишь отправить вам вредоносную ссылку, и чтобы вы оставили эту ссылку открытой примерно на минуту, пока они триангулируют вашу позицию.
Рекомендуемые видео
«Пока я тестировал это только в трех средах, но в каждом случае местоположение соответствует правильному адресу», — сказал Янг Кребсу. «Геолокация на основе Wi-Fi работает путем триангуляции местоположения на основе уровня сигнала точек доступа Wi-Fi с известными местоположениями на основе отчетов с телефонов людей». Хотя Геолокация на основе IP имеет точность только примерно в трех милях от взломанного устройства. Метод, который обнаружил Янг, фактически передает данные о местоположении с точностью около 30 миль. ноги. Янг даже подготовил демо-версию ошибки в действии, которую вы можете увидеть в видео выше.
Связанный
- Лучшие устройства для умного дома на 2023 год
- Дым лесных пожаров побудил Google выпустить рекомендации по работе на дому
- В Google Home добавлена поддержка управления гаражными воротами
Кребс отмечает, что Google согласился заняться проблемой только после того, как он связался с ними и сообщил команде, что опубликует статью о проблеме. На самом деле Янг ранее уже связывался с Google, но техногигант отказался выпустить патч, отметив, что Функция геолокации была «предполагаемым поведением». Очевидно, что Google изменил свою позицию, и теперь исправление должно быть опубликовано. середина июля.
Рекомендации редакции
- Лучшие советы, подсказки и пасхальные яйца Google Home
- Наиболее распространенные проблемы Google Nest Mini и способы их устранения
- Новое приложение Google Home официально выйдет 11 мая.
- Ваши умные домашние устройства Google стали намного менее разговорчивыми
- Google сотрудничает с ADT для запуска новой системы безопасности умного дома
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
