Google tukkii Chromecastia ja Google Homea vaivanneen tietoturva-aukon – paljasti käyttäjien tarkan sijainnin

1:19

Google aikoo lähiviikkoina julkaista korjauksen tietoturva-aukkoon, joka vaivaa Google Home -älykaiuttimia ja Chromecast -suoratoistolaitteita. Aukko mahdollistaa verkkosivujen kerätä tarkkaa dataa käyttäjien sijainnista vertailemalla keskenään käyttäjien lähellä sijaitsevia langattomia verkkoja ja Googlen tarkkoja geopaikannuspalveluja.

Pääkuvan video

Miten hyvin toimii WhatsAppin live-sijainti?

Tietoturva-aukon oli löytänyt tietoturvayhtiö Tripwiren tutkija Craig Young ja siitä uutisoi ensimmäisenä tietoturvatoimittaja Brian Krebs omalla verkkosivullaan.

Periaatteessa haitallinen verkkosivu voi siis laskelmoida käyttäjien sijainteja kolmiomittauksen avulla käyttämällä wifi-verkkojen sijaintitietoja, joita Google Home ja Chromecast tällä hetkellä vuotavat.

Tietoturva-aukosta tekee erityisen haitallisen se, että Googlen geopaikannuspalvelut keräävät wifi-verkoista harvinaisen tarkkoja sijaintitietoja.

Krebsin mukaan Google suostui tekemään korjauksen tietoturva-aukolle vasta, kun hän oli ollut yhteydessä yhtiöön ja uhannut kirjoittaa ongelmasta laajemmin. Google lupaa korjauksen saapuvan heinäkuun puolivälissä.


Lähde: The Verge

Lisää aiheesta

    Uusimmat

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Olemme päivittäneet MTV Oy:n tietosuojakäytännön. Päivityksen yhteydessä Mediahub Oy:n tietosuojakäytäntö on yhdistetty osaksi MTV:n tietosuojakäytäntöjä. Lue lisätietoja tästä.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja