Google va remedia un defect al Home și Chromecast care dezvăluie locația utilizatorului
Google promite să remedieze o vulnerabilitate de autentificare a dispozitivelor Home și Chromecast care ar permite unui atacator să afle adresa utilizatorului.
Craig Young, un cercetător al firmei de securitate Tripwire, spune că a descoperit o vulnerabilitate a autentificării care permite aflarea cu foarte mare acuratețe informațiilor despre locația utilizatorilor celor două dispozitive: Home și Chromecast, un difuzor cu asistent de voce de la Google și un dispozitive electronic care ușurează transmiterea de emisiuni, filme și jocuri pe un monitor sau televizor digital, scrie krebsonsecurity.com.
Young a precizat că atacul funcționează în felul următor: îi cere dispozitivului o listă cu rețelele Wi-Fi apropiate și apoi o verifică cu ajutorul serviciilor de geolocație ale Google.
Google va trebui să remedieze această vulnerabilitate în următoarele săptămâni. Site-urile web pot rula un script, fără știrea utilizatorului, care să colecteze informații precize despre locația persoanelor care au conectate la rețea oricare dintre cele două dispozitive vulnerabile.
Vulnerabilitatea ar putea permite celor care realizează înșelăciuni prin e-mail și atacuri de phishing să le facă mai credibile prin cunoașterea adresei exacte.
Aplicațiile de pe mobil ale celor două dispozitive realizează majortatea sarcinilor folosind serviciile cloud ale Google, dar setarea unui nume pentru dispozitiv și a unei conexiuni Wi-Fi sunt trimise fără autentificare direct către Home sau Chromecast, scrie engadget.com.
Atacatorul nu trebuie să se conecteze la rețeaua victimei, ci doar să determine deținătorul dispozitivului ca să deschidă un link timp de aproximativ un minut (cât îi ia să determine locația), ceea ce este simplu dacă conținutul paginii poate captiva atenția.
Se așteaptă ca la jumătatea lui iulie să fie remediată vulnerabilitatea, existând riscul ca aceasta să fie folosită pentru atacuri cu țintă precisă menite să șantajeze sau să amenințe utilizatorii.