Greška u chromecast i Googleovoj kući omogućuje saznanje položaja korisnika

Uređaji Chromecast i Google Home imaju sigurnosni propust koji omogućava bilo kojoj web stranici pristup Googleovoj preciznoj lokaciji da bi znao točan položaj uređaja.

Chromecast i Google Home otkrivaju položaj korisnika

Općenito, web stranice mogu dobiti grubu predodžbu o korisnikovom položaju putem IP adrese uređaja, ali nije izuzetno precizan, pa je privatnost posjetitelja zaštićena u određenoj mjeri. Google koristi visoko precizne lokacijske usluge koje se oslanjaju na bežične mreže oko korisnika kako bi vrlo precizno odredio svoj položaj.

Preporučujemo čitanje našeg posta na Amazon Fire TV Stick: Chromecast rival je sada dostupan

Neuspjeh u tim uređajima omogućava bilo kojoj web stranici da vidi bežične veze u blizini i unakrsnu referencu s Googleovom bazom podataka kako bi odredio točno mjesto korisnika. Craig Young, istraživač koji je otkrio nedostatak, kaže da iako Googleova aplikacija koja koristi ovu funkciju podrazumijeva da morate biti prijavljeni na Google račun povezan s ciljanim uređajem, ne postoji mehanizam provjere autentičnosti ugrađen u razina protokola.

Young kaže da je bio u stanju testirati bugu samo na tri različite lokacije, ali u svakom je slučaju lokacija dobivena od strane web stranice odgovarala točnoj adresi. Kada je istražitelj u početku podnio Googlu izvješće o pogrešci i opisao problem, tvrtka je odbacila izvješće i zatvorila ga. No kad je Krebs kontaktirao Sigurnost, tvrtka je rekla kako će riješiti problem putem ažuriranja zakazanog za puštanje u srpanj.

Privatnost korisnika glavna je tema rasprave, a Facebook se često ističe iz najgorih razloga, a čini se da ova greška i Googleov početni odgovor ukazuju na to da društvena mreža nije jedina koja je napravila nekoliko pogrešaka.