Ett fel i chromecast och google home gör det möjligt att känna till användarens position

Chromecast- och Google Home- enheter har en säkerhetsfel som gör att alla webbplatser kan komma åt Googles exakta positionstjänst för att veta enheternas exakta position.

Chromecast och Google Home avslöjar användarnas position

I allmänhet kan webbplatser få en grov uppfattning om användarens plats genom enhetens IP-adress, men den är inte särskilt exakt, så besökarnas integritet skyddas i viss utsträckning. Google använder platser med hög precision och förlitar sig på trådlösa nätverk runt användaren för att triangulera sin position mycket exakt.

Vi rekommenderar att du läser vårt inlägg på Amazon Fire TV Stick: Chromecast-rival är nu tillgänglig

Felet i dessa enheter gör att alla webbplatser kan se trådlösa anslutningar i närheten och korsreferenser med Google-databasen för att bestämma användarens exakta plats. Craig Young, forskaren som upptäckte felet, säger att även om Google-appen, som använder denna funktion, antyder att du måste vara inloggad på ett Google-konto som är länkat till målenheten, finns det ingen autentiseringsmekanism inbyggd i protokollnivå.

Young säger att han bara kunde testa felet på tre olika platser, men i varje fall motsvarade platsen som hämtats av webbplatsen rätt adress. När utredaren inledningsvis lämnade in en felrapport till Googl och beskrev problemet avfärdade företaget rapporten och stängde den. Men när Krebs kontaktades om säkerhet, sade företaget att det skulle lösa problemet genom en uppdatering planerad att släppas i juli.

Användarens integritet är ett viktigt diskussionsämne, med Facebook som ofta sticker ut av de värsta skälen, detta fel och Googles första svar verkar tyder på att det sociala nätverket inte är det enda som gör några misstag.