Ένα σφάλμα στο Chromeecast και το google home επιτρέπει να γνωρίζετε τη θέση του χρήστη
Πίνακας περιεχομένων:
Οι συσκευές Chromecast και Google Home έχουν ελάττωμα ασφαλείας που επιτρέπει σε οποιονδήποτε ιστότοπο να έχει πρόσβαση στην ακριβή υπηρεσία τοποθεσίας της Google για να γνωρίζει την ακριβή θέση των συσκευών.
Το Chromecast και το Google Home αποκαλύπτουν τη θέση του χρήστη
Γενικά, οι ιστότοποι μπορούν να αποκτήσουν μια γενική ιδέα για την τοποθεσία του χρήστη μέσω της διεύθυνσης IP της συσκευής, αλλά δεν είναι εξαιρετικά ακριβείς, επομένως η προστασία της ιδιωτικής ζωής των επισκεπτών προστατεύεται σε κάποιο βαθμό. Η Google χρησιμοποιεί υπηρεσίες εντοπισμού υψηλής ακρίβειας, οι οποίες βασίζονται σε ασύρματα δίκτυα γύρω από τον χρήστη, ώστε να τριγωνίζουν τη θέση τους με μεγάλη ακρίβεια.
Συνιστούμε να διαβάσετε την ανάρτησή μας στο Amazon Fire TV Stick: ο αντίπαλος του Chromecast είναι διαθέσιμος τώρα
Η αποτυχία σε αυτές τις συσκευές επιτρέπει σε οποιονδήποτε ιστότοπο να βλέπει κοντινές ασύρματες συνδέσεις και διασταυρωμένη αναφορά στη βάση δεδομένων της Google για τον προσδιορισμό της ακριβούς θέσης του χρήστη. Ο ερευνητής Craig Young, ο οποίος ανακάλυψε το σφάλμα, λέει ότι αν και η εφαρμογή Google που χρησιμοποιεί αυτή τη λειτουργία υποδηλώνει ότι πρέπει να συνδεθείτε σε έναν λογαριασμό Google που συνδέεται με τη συσκευή προορισμού, δεν υπάρχει ενσωματωμένος μηχανισμός ελέγχου ταυτότητας επίπεδο πρωτοκόλλου.
Ο Young λέει ότι ήταν σε θέση μόνο να δοκιμάσει το σφάλμα σε τρεις διαφορετικές τοποθεσίες, αλλά σε κάθε περίπτωση η τοποθεσία που έλαβε ο ιστότοπος αντιστοιχούσε στη σωστή διεύθυνση. Όταν ο ερευνητής υπέβαλε αρχικά μια αναφορά σφάλματος στην Googl και περιέγραψε το πρόβλημα, η εταιρεία απέρριψε την αναφορά και την έκλεισε. Αλλά όταν ήρθε σε επαφή με την Krebs για την ασφάλεια, η εταιρεία δήλωσε ότι θα διορθώσει το πρόβλημα μέσω μιας ενημέρωσης που προβλέπεται να κυκλοφορήσει τον Ιούλιο.
Το απόρρητο των χρηστών αποτελεί σημαντικό θέμα συζήτησης, με το Facebook να διακρίνεται συχνά για τους χειρότερους λόγους, και αυτό το λάθος και η αρχική απάντηση της Google δείχνουν ότι το κοινωνικό δίκτυο δεν είναι το μόνο που κάνει μερικά λάθη.
Ένα τεράστιο σφάλμα στο cpus intel θα επηρέαζε μέχρι και το 35% της απόδοσής του
Ένα τεράστιο σφάλμα ασφαλείας συμβαίνει κάτω από τους επεξεργαστές της Intel που θα επηρεάσει άμεσα τους μεγάλους παρόχους υπηρεσιών cloud όπως το Amazon και το Google.
Ένα σφάλμα στο macos high sierra επιτρέπει πλήρη πρόσβαση διαχειριστή χωρίς κωδικό πρόσβασης
Ένα νέο σφάλμα ασφαλείας στο macOS High Sierra επιτρέπει σε κάθε χρήστη να έχει πρόσβαση με δικαιώματα διαχειριστή έναν υπολογιστή Mac
Ένα σφάλμα επιτρέπει στους ιούς να μολύνουν υπολογιστές με Windows
Ένα σφάλμα επιτρέπει στους ιούς να μολύνουν υπολογιστές με Windows. Μάθετε περισσότερα σχετικά με τη νέα τεχνική που αναπτύχθηκε για την επίθεση υπολογιστών Windows.
