Chyba v prohlížeči chromecast a google home umožňuje zjistit polohu uživatele

Zařízení Chromecast a Google Home mají bezpečnostní chybu, která umožňuje kterémukoli webovému webu přistupovat k přesné poloze společnosti Google a zjistit přesnou polohu zařízení.

Chromecast a Domovská stránka Google odhalují polohu uživatele

Obecně mohou webové stránky získat hrubou představu o poloze uživatele prostřednictvím adresy IP zařízení, ale nejsou příliš přesné, takže soukromí návštěvníků je do jisté míry chráněno. Google používá vysoce přesné lokalizační služby, které spoléhají na bezdrátové sítě kolem uživatele, aby přesně stanovily svou polohu.

Doporučujeme přečíst si náš příspěvek na Amazon Fire TV Stick: Chromecast rival je nyní k dispozici

Selhání v těchto zařízeních umožňuje každému webovému serveru zobrazit bezdrátová připojení v okolí a křížové odkazy na databázi Google určují přesné umístění uživatele. Craig Young, výzkumník, který chybu objevil, říká, že ačkoli aplikace Google, která tuto funkci používá, znamená, že musíte být přihlášeni k účtu Google propojenému s cílovým zařízením, v systému není zabudován žádný mechanismus ověřování úroveň protokolu.

Young říká, že byl schopen testovat chybu pouze na třech různých místech, ale v každém případě umístění získané webem odpovídalo správné adrese. Když vyšetřovatel původně odeslal Googlu zprávu o chybě a popsal problém, společnost zprávu zamítla a uzavřela. Když však společnost Krebs kontaktuje společnost Security, uvedla, že problém vyřeší aktualizací, která má být vydána v červenci.

Ochrana osobních údajů uživatelů je hlavním tématem diskuse, protože Facebook často vystupuje z nejhorších důvodů. Zdá se, že tato chyba a počáteční reakce společnosti Google naznačují, že sociální síť není jediná, která dělá několik chyb.