Một lỗi trong Chromecast và google home cho phép biết vị trí của người dùng

Các thiết bị Chromecast và Google Home có một lỗ hổng bảo mật cho phép mọi trang web truy cập dịch vụ định vị chính xác của Google để biết vị trí chính xác của thiết bị.

Chromecast và Google Home tiết lộ vị trí người dùng

Nói chung, các trang web có thể có được ý tưởng sơ bộ về vị trí của người dùng thông qua địa chỉ IP của thiết bị, nhưng nó không chính xác lắm, vì vậy quyền riêng tư của khách truy cập được bảo vệ ở một mức độ nào đó. Google sử dụng các dịch vụ định vị có độ chính xác cao dựa vào các mạng không dây xung quanh người dùng để định vị chính xác vị trí của họ.

Chúng tôi khuyên bạn nên đọc bài đăng của mình trên Amazon Fire TV Stick: Đối thủ của Chromecast hiện đã có sẵn

Lỗi trong các thiết bị này cho phép mọi trang web nhìn thấy các kết nối không dây gần đó và tham chiếu chéo với cơ sở dữ liệu của Google để xác định vị trí chính xác của người dùng. Craig Young, nhà nghiên cứu đã phát hiện ra lỗi này, nói rằng mặc dù ứng dụng Google sử dụng chức năng này, ngụ ý rằng bạn phải đăng nhập vào tài khoản Google được liên kết với thiết bị đích, không có cơ chế xác thực nào được tích hợp trong cấp độ giao thức.

Young nói rằng anh ta chỉ có thể kiểm tra lỗi tại ba địa điểm khác nhau, nhưng trong mỗi trường hợp, vị trí mà trang web thu được tương ứng với địa chỉ chính xác. Khi điều tra viên ban đầu đã gửi một báo cáo lỗi cho Googl và mô tả vấn đề, công ty đã loại bỏ báo cáo và đóng nó lại. Nhưng khi được Krebs on Security liên hệ, công ty cho biết sẽ khắc phục sự cố thông qua bản cập nhật dự kiến ​​phát hành vào tháng 7.

Quyền riêng tư của người dùng đang là một chủ đề thảo luận quan trọng, với Facebook thường nổi bật vì những lý do tồi tệ nhất, lỗi này và phản hồi ban đầu của Google dường như cho thấy rằng mạng xã hội không phải là người duy nhất mắc một số sai lầm.