Mainos
Mainos

Google tukkii Chromecastia ja Google Homea vaivanneen tietoturva-aukon – paljasti käyttäjien tarkan sijainnin

Google aikoo lähiviikkoina julkaista korjauksen tietoturva-aukkoon, joka vaivaa Google Home -älykaiuttimia ja Chromecast -suoratoistolaitteita. Aukko mahdollistaa verkkosivujen kerätä tarkkaa dataa käyttäjien sijainnista vertailemalla keskenään käyttäjien lähellä sijaitsevia langattomia verkkoja ja Googlen tarkkoja geopaikannuspalveluja.

Pääkuvan video

Miten hyvin toimii WhatsAppin live-sijainti?

Tietoturva-aukon oli löytänyt tietoturvayhtiö Tripwiren tutkija Craig Young ja siitä uutisoi ensimmäisenä tietoturvatoimittaja Brian Krebs omalla verkkosivullaan.

Periaatteessa haitallinen verkkosivu voi siis laskelmoida käyttäjien sijainteja kolmiomittauksen avulla käyttämällä wifi-verkkojen sijaintitietoja, joita Google Home ja Chromecast tällä hetkellä vuotavat.

Tietoturva-aukosta tekee erityisen haitallisen se, että Googlen geopaikannuspalvelut keräävät wifi-verkoista harvinaisen tarkkoja sijaintitietoja.

Krebsin mukaan Google suostui tekemään korjauksen tietoturva-aukolle vasta, kun hän oli ollut yhteydessä yhtiöön ja uhannut kirjoittaa ongelmasta laajemmin. Google lupaa korjauksen saapuvan heinäkuun puolivälissä.


Lähde: The Verge

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme