Google aikoo lähiviikkoina julkaista korjauksen tietoturva-aukkoon, joka vaivaa Google Home -älykaiuttimia ja Chromecast -suoratoistolaitteita. Aukko mahdollistaa verkkosivujen kerätä tarkkaa dataa käyttäjien sijainnista vertailemalla keskenään käyttäjien lähellä sijaitsevia langattomia verkkoja ja Googlen tarkkoja geopaikannuspalveluja.
Pääkuvan videoMiten hyvin toimii WhatsAppin live-sijainti? |
Tietoturva-aukon oli löytänyt tietoturvayhtiö Tripwiren tutkija Craig Young ja siitä uutisoi ensimmäisenä tietoturvatoimittaja Brian Krebs omalla verkkosivullaan.
Periaatteessa haitallinen verkkosivu voi siis laskelmoida käyttäjien sijainteja kolmiomittauksen avulla käyttämällä wifi-verkkojen sijaintitietoja, joita Google Home ja Chromecast tällä hetkellä vuotavat.
Tietoturva-aukosta tekee erityisen haitallisen se, että Googlen geopaikannuspalvelut keräävät wifi-verkoista harvinaisen tarkkoja sijaintitietoja.
Krebsin mukaan Google suostui tekemään korjauksen tietoturva-aukolle vasta, kun hän oli ollut yhteydessä yhtiöön ja uhannut kirjoittaa ongelmasta laajemmin. Google lupaa korjauksen saapuvan heinäkuun puolivälissä.
Lähde: The Verge