Chromecast ve google ana sayfasındaki bir hata kullanıcının konumunu bilmenizi sağlar

Chromecast ve Google Home cihazları, herhangi bir web sitesinin, cihazların tam konumunu öğrenmek için Google'ın kesin konum hizmetine erişmesine olanak tanıyan bir güvenlik açığına sahiptir.

Chromecast ve Google Home kullanıcı konumunu gösterir

Genel olarak, web siteleri cihazın IP adresi aracılığıyla kullanıcının konumu hakkında kabaca bir fikir edinebilir, ancak son derece doğru değildir, bu nedenle ziyaretçilerin gizliliği bir ölçüde korunur. Google, konumlarını çok hassas bir şekilde üçgenlemek için kullanıcı etrafındaki kablosuz ağlara dayanan yüksek hassasiyetli konum hizmetlerini kullanır.

Amazon Fire TV Stick'teki yazımızı okumanızı öneririz : Chromecast rakibi artık kullanılabilir

Bu cihazlardaki başarısızlık, herhangi bir web sitesinin yakındaki kablosuz bağlantıları görmesini ve kullanıcının tam yerini belirlemek için Google veritabanıyla çapraz referans vermesini sağlar. Kusuru keşfeden araştırmacı Craig Young, bu işlevi kullanan Google uygulaması, hedef cihaza bağlı bir Google hesabında oturum açmanız gerektiğini ima etse de, cihazda yerleşik bir kimlik doğrulama mekanizması bulunmadığını söylüyor protokol düzeyi.

Young, hatayı sadece üç farklı yerde test edebildiğini, ancak her durumda web sitesi tarafından elde edilen konumun doğru adrese karşılık geldiğini söylüyor. Araştırmacı ilk olarak Googl'a bir hata raporu gönderdiğinde ve sorunu açıkladığında, şirket raporu reddetti ve kapattı. Ancak Krebs on Security ile iletişime geçildiğinde şirket, Temmuz ayında yayınlanması planlanan bir güncelleme ile sorunu çözeceğini söyledi.

Kullanıcı gizliliği önemli bir tartışma konusu olmakla birlikte, Facebook genellikle en kötü nedenlerle öne çıkıyor, bu hata ve Google'ın ilk yanıtı, sosyal ağın birkaç hata yapan tek kişi olmadığını gösteriyor.