Een bug in Chromecast en Google Home maakt het mogelijk om de positie van de gebruiker te kennen

Chromecast- en Google Home- apparaten hebben een beveiligingsfout waardoor elke website toegang heeft tot de precieze locatieservice van Google om de exacte positie van de apparaten te weten.

Chromecast en Google Home onthullen de positie van de gebruiker

Over het algemeen kunnen websites een globaal beeld krijgen van de locatie van de gebruiker via het IP-adres van het apparaat, maar het is niet extreem nauwkeurig, dus de privacy van bezoekers wordt tot op zekere hoogte beschermd. Google gebruikt uiterst nauwkeurige locatieservices die afhankelijk zijn van draadloze netwerken rond de gebruiker om hun positie zeer nauwkeurig te trianguleren.

We raden aan om ons bericht op Amazon Fire TV Stick te lezen: Chromecast-rivaal is nu beschikbaar

Door de storing in deze apparaten kan elke website draadloze verbindingen in de buurt zien en verwijzen naar de Google-database om de exacte locatie van de gebruiker te bepalen. Craig Young, de onderzoeker die de fout ontdekte, zegt dat hoewel de Google-app, die deze functionaliteit gebruikt, impliceert dat je moet zijn ingelogd op een Google-account dat is gekoppeld aan het doelapparaat, er geen authenticatiemechanisme is ingebouwd in de protocolniveau.

Young zegt dat hij de bug alleen op drie verschillende locaties heeft kunnen testen, maar dat de door de website verkregen locatie telkens overeenkwam met het juiste adres. Toen de onderzoeker aanvankelijk een foutrapport bij Googl had ingediend en het probleem beschreef, verwierp het bedrijf het rapport en sloot het. Maar toen contact werd opgenomen door Krebs on Security, zei het bedrijf dat het het probleem zou oplossen door middel van een update die in juli zou worden uitgebracht.

Privacy van gebruikers is een belangrijk onderwerp van discussie, met Facebook die vaak opvalt om de ergste redenen, deze fout en de eerste reactie van Google lijken erop te wijzen dat het sociale netwerk niet de enige is die een paar fouten maakt.