Chromecast 및 Google Home의 버그로 사용자의 위치를 ​​알 수 있습니다.

Chromecast 및 Google Home 기기에는 모든 웹 사이트에서 Google의 정확한 위치 서비스에 액세스하여 기기의 정확한 위치를 알 수있는 보안 결함이 있습니다.

Chromecast 및 Google Home은 사용자 위치를 공개합니다

일반적으로 웹 사이트는 장치의 IP 주소를 통해 사용자의 위치를 ​​대략적으로 알 수 있지만 매우 정확하지 않으므로 방문자의 개인 정보가 어느 정도 보호됩니다. Google은 사용자 주변의 무선 네트워크에 의존하는 고정밀 위치 서비스를 사용 하여 위치를 매우 정확하게 삼각 측량합니다.

Amazon Fire TV Stick 에 대한 게시물을 읽는 것이 좋습니다 . 이제 Chromecast 라이벌을 사용할 수 있습니다

이러한 장치의 장애로 인해 모든 웹 사이트에서 근처의 무선 연결을보고 Google 데이터베이스와 상호 참조하여 사용자의 정확한 위치를 확인할 수 있습니다. 버그를 발견 한 연구원 인 Craig Young은이 기능을 사용하는 Google 앱은 대상 장치에 연결된 Google 계정으로 로그인해야하지만 인증 메커니즘이 내장되어 있지 않다고 말합니다. 프로토콜 수준.

영은 세 곳에서만 버그를 테스트 할 수 있었지만 웹 사이트에서 얻은 위치는 정확한 주소에 해당한다고 말했다. 조사관은 처음에 오류 보고서를 Googl에 제출 하고 문제를 설명 할 때 보고서를 닫고 닫았습니다. 그러나 Krebs가 Security에 연락 했을 때 회사는 7 월에 출시 될 예정인 업데이트를 통해 문제를 해결할 것이라고 말했다.

사용자 개인 정보 보호는 토론의 중요한 주제이며 Facebook은 최악의 이유로 인해 종종 눈에 띄며이 오류와 Google의 초기 응답은 소셜 네트워크가 실수를하는 유일한 사람이 아님을 나타냅니다.