Hopp til navigasjon Hopp til innhold
Google lover å tette dette hullet. (Ill.: Google)

Chromecast-svakhet gir nettsider full oversikt over posisjonen din

Også Home-enheter er rammet.

Sikkerhetsforskeren Craig Yong i Tripwire avdekket en alvorlig svakhet i Google Home og Chromecast.

Kan utnyttes av angripere

Svakheten innebærer at nettsider man besøker får tilgang til den nøyaktige plasseringen til brukeren. Det åpner for at personer med ondsinnede hensikter, kan hente ut den sensitive informasjonen, forklarer sikkerhetseksperten Brian Krebs.

Han skriver at det er vanlig for nettsider å ha oversikt over IP-adressen til de besøkende, men at disse adressene ikke gir eksakt informasjon over hvor enheten befinner seg. Googles løsning er derimot mer nøyaktig, og det er et smutthull i søkeselskapets geoplassering som utnyttes i denne svakheten.

Google uttaler nå at de vil tette dette sikkerhetshullet for Chromecast og Home-smarthøyttalere i løpet av de kommende ukene.

 

Kilde:
Krebs On Security

Stikkord: Chromecast, Google, sikkerhet