Um erro no chromecast e no google home permite saber a posição do usuário

Os dispositivos Chromecast e Google Home têm uma falha de segurança que permite que qualquer site acesse o serviço de localização precisa do Google para saber a posição exata dos dispositivos.

Chromecast e Página inicial do Google revelam a posição do usuário

Geralmente, os sites podem ter uma idéia aproximada da localização do usuário através do endereço IP do dispositivo, mas não é extremamente preciso, portanto a privacidade dos visitantes é protegida até certo ponto. O Google usa serviços de localização de alta precisão que dependem de redes sem fio ao redor do usuário para triangular sua posição com muita precisão.

Recomendamos a leitura de nossa postagem no Amazon Fire TV Stick: o rival do Chromecast já está disponível

A falha nesses dispositivos permite que qualquer site veja conexões sem fio próximas e faça referência cruzada com o banco de dados do Google para determinar a localização precisa do usuário. Craig Young, pesquisador que descobriu a falha, diz que, embora o aplicativo do Google, que usa essa funcionalidade, implique que você deve estar conectado a uma conta do Google vinculada ao dispositivo de destino, não há mecanismo de autenticação embutido no nível de protocolo.

Young diz que só conseguiu testar o bug em três locais diferentes, mas em cada caso o local obtido pelo site correspondia ao endereço correto. Quando o investigador inicialmente enviou um relatório de erro à Googl e descreve o problema, a empresa descartou o relatório e o fechou. Mas, quando contatada por Krebs on Security, a empresa disse que resolveria o problema através de uma atualização programada para lançamento em julho.

A privacidade do usuário está sendo um tópico importante de discussão, com o Facebook frequentemente se destacando pelas piores razões, esse erro e a resposta inicial do Google parecem indicar que a rede social não é a única que comete alguns erros.