Sikkerhetsforskeren Craig Yong i Tripwire avdekket en alvorlig svakhet i Google Home og Chromecast.
Kan utnyttes av angripere
Svakheten innebærer at nettsider man besøker får tilgang til den nøyaktige plasseringen til brukeren. Det åpner for at personer med ondsinnede hensikter, kan hente ut den sensitive informasjonen, forklarer sikkerhetseksperten Brian Krebs.
Han skriver at det er vanlig for nettsider å ha oversikt over IP-adressen til de besøkende, men at disse adressene ikke gir eksakt informasjon over hvor enheten befinner seg. Googles løsning er derimot mer nøyaktig, og det er et smutthull i søkeselskapets geoplassering som utnyttes i denne svakheten.
Google uttaler nå at de vil tette dette sikkerhetshullet for Chromecast og Home-smarthøyttalere i løpet av de kommende ukene.
Annonse
Kilde:
Krebs On Security
Annonse