באג ב- chromecast וב- google home מאפשר לדעת את מיקום המשתמש

למכשירי Chromecast ו- Google Home יש ליקוי אבטחה המאפשר לכל אתר לגשת לשירות המיקום המדויק של גוגל כדי לדעת את המיקום המדויק של המכשירים.

Chromecast ו- Google Home חושפים את מיקום המשתמשים

באופן כללי, אתרים יכולים לקבל מושג גס על מיקום המשתמש דרך כתובת ה- IP של המכשיר, אך הוא אינו מדויק במיוחד, ולכן פרטיות המבקרים מוגנת במידה מסוימת. גוגל משתמשת בשירותי מיקום דיוק גבוה המסתמכים על רשתות אלחוטיות סביב המשתמש בכדי לשולש את מיקומם בצורה מדויקת מאוד.

אנו ממליצים לקרוא את הפוסט שלנו ב- Amazon Fire TV Stick: מתחרה Chromecast זמין כעת

הכישלון במכשירים אלה מאפשר לכל אתר לראות חיבורים אלחוטיים סמוכים, והפניה מקדימה עם בסיס הנתונים של גוגל כדי לקבוע את המיקום המדויק של המשתמש. קרייג יאנג, החוקר שגילה את הפגם, אומר שלמרות שאפליקציית Google שמשתמשת בפונקציונליות זו, מרמזת כי עליך להיות מחובר לחשבון גוגל המקושר למכשיר היעד, אך אין שום מנגנון אימות המובנה בתוך רמת פרוטוקול.

יאנג אומר שהוא הצליח לבדוק את הבאג רק בשלושה מוקדים שונים, אך בכל מקרה, המיקום שהושג באתר תואם את הכתובת הנכונה. כאשר החוקר הגיש בתחילה דוח שגיאות לגוגל ותיאר את הבעיה, החברה דחתה את הדו"ח וסגרה אותו. אולם כאשר פנה קרבס בנושא אבטחה, החברה אמרה כי היא תתקן את הבעיה באמצעות עדכון המתוכנן לצאת ליולי.

פרטיות המשתמשים היא נושא חשוב לדיון, כאשר פייסבוק מתבלטת לעתים קרובות מהסיבות הגרועות ביותר, נראה כי השגיאה הזו והתגובה הראשונית של גוגל מעידים כי הרשת החברתית אינה היחידה שעושה כמה טעויות.