GoogleFindMyHomeDemo
Din pålitliga Google Home talaren kanske inte är så pålitlig trots allt - åtminstone inte för tillfället. Säkerhetsforskare Craig Young från företaget Snubbeltråd har upptäckt en bugg som gör att både Google Home och Google Chromecast TV-stickan kan dela användarens plats, vilket naturligtvis är mindre än idealiskt. Uppenbarligen fungerar buggen genom att utnyttja ett kryphål och resulterar i att de trådlösa nätverken i närheten korskontrolleras med Googles krävande geolokaliseringstjänster.
Men oroa dig inte - denna sårbarhet kommer inte att vara närvarande länge. Måndagen den 18 juni säkerhetsexpert Brian Krebs rapporterade att Google kommer att fixa sekretessläckan för plats "under de kommande veckorna." Och inte ett ögonblick för tidigt - att utnyttja buggen är det uppenbarligen ganska okomplicerad och kräver att angripare helt enkelt kör ett skript i bakgrunden för att samla in platsdata på någon med en Google Home eller Chromecast installerad på deras lokala nätverk. Angriparen skulle inte ens behöva vara ansluten till ditt nätverk; de skulle bara behöva skicka en skadlig länk till dig, och för att du skulle hålla länken öppen i ungefär en minut medan de triangulerade din position.
Rekommenderade videor
"Jag har bara testat det här i tre miljöer hittills, men i varje fall motsvarar platsen rätt gatuadress," sa Young till Krebs. "Den Wi-Fi-baserade geolokaliseringen fungerar genom att triangulera en position baserad på signalstyrkor till Wi-Fi-åtkomstpunkter med kända platser baserat på rapportering från människors telefoner." Fastän IP-baserad geolokalisering är endast exakt till cirka tre mil runt den komprometterade enheten, metoden som Young har upptäckt levererar faktiskt platsdata med en noggrannhet på cirka 30 fötter. Young har till och med producerat en demo av buggen i aktion, som du kan kolla in i videon ovan.
Relaterad
- De bästa smarta hemenheterna för 2023
- Rök från skogsbrand får Google att utfärda råd om arbete hemifrån
- Google Home lägger till stöd för garageportskontroller
Krebs noterar att Google gick med på att ta itu med problemet först efter att han kontaktat dem och informerat teamet om att han skulle publicera ett stycke om problemet. I själva verket hade Young tidigare tagit kontakt med Google, men teknikjätten vägrade att utfärda en patch och noterade att geolokaliseringsfunktionen var "avsett beteende". Uppenbarligen har Google ändrat sin melodi, och nu bör korrigeringen gå live in mitten av juli.
Redaktörens rekommendationer
- De bästa Google Home-tipsen, tricken och påskäggen
- De vanligaste problemen med Google Nest Mini och hur man åtgärdar dem
- Den nya Google Home-appen lanseras officiellt den 11 maj
- Dina Googles smarta hemenheter har blivit mycket mindre pratglada
- Google samarbetar med ADT för att lansera ett nytt säkerhetssystem för smarta hem
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.