„Chromecast“ ir „Google“ namų klaida leidžia sužinoti vartotojo poziciją

„Chromecast“ ir „ Google Home“ įrenginiuose yra saugos trūkumų, leidžiančių bet kuriai svetainei pasiekti tikslią „Google“ vietos nustatymo paslaugą ir žinoti tikslią įrenginių vietą.

„Chromecast“ ir „Google Home“ atskleidžia vartotojo pozicijas

Paprastai svetainės gali gauti apytikslį supratimą apie vartotojo vietą per įrenginio IP adresą, tačiau jis nėra ypač tikslus, todėl lankytojų privatumas tam tikru mastu yra apsaugotas. „Google“ naudoja labai tikslias vietos nustatymo paslaugas, kurios remiasi belaidžiais tinklais, esančiais aplink vartotoją, kad labai tiksliai nustatytų savo buvimo vietą.

Mes rekomenduojame perskaityti mūsų įrašą „ Amazon Fire TV Stick“: Dabar yra „Chromecast“ konkurentas

Šių įrenginių gedimas leidžia bet kuriai svetainei pamatyti netoliese esančius belaidžius ryšius ir kryžmines nuorodas į „Google“ duomenų bazę, kad būtų galima nustatyti tikslią vartotojo vietą. Trūkumą atradęs tyrėjas Craigas Youngas teigia, kad nors šią funkciją naudojanti „Google“ programa reiškia, kad turite būti prisijungę prie „Google“ paskyros, susietos su tiksliniu įrenginiu, tačiau joje nėra integruoto autentifikavimo mechanizmo. protokolo lygis.

Youngas sako, kad jis galėjo išbandyti klaidą tik trijose skirtingose ​​vietose, tačiau kiekvienu atveju svetainės gauta vieta atitiko teisingą adresą. Kai tyrėjas iš pradžių pateikė klaidų ataskaitą „Google“ ir aprašė problemą, įmonė ataskaitą atmetė ir uždarė. Tačiau susisiekusi su Krebs dėl saugumo, bendrovė teigė, kad ji išspręs problemą per atnaujinimą, kurį planuojama išleisti liepą.

Vartotojų privatumas yra pagrindinė diskusijų tema, nes „Facebook“ dažnai išsiskiria dėl blogiausių priežasčių, ši klaida ir pirminis „Google“ atsakymas rodo, kad socialinis tinklas nėra vienintelis, padarantis keletą klaidų.