Google Home 和 Chromecast 存在严重的隐私问题

严重的隐私问题正在困扰 Google 的 Home 和 Chromecast 设备。安全研究人员发现了一个身份验证漏洞，一旦被利用，这些设备就会泄露您的精确位置。

问题基本上在于人们将这些设备与他们的智能手机或 PC 放在同一个网络上。现在，您的 Google Home 或 Chromecast 无法验证来自本地网络上其他设备的请求/连接，这就是问题所在。

为了利用这一点，Young 准备了一次攻击，要求 Google Home/Chromecast 提供附近无线网络列表。一旦收到列表，受害者的精确位置就可以通过将该列表提供给 Google 的位置服务轻松获得。

发现该问题的研究员 Craig Young 表示：“只要攻击者能让受害者在与 Google Chromecast 或 Home 设备连接到同一个 Wi-Fi 或有线网络时打开链接，攻击者就可以完全远程攻击。”

“唯一真正的限制是，链接需要保持打开状态约一分钟，攻击者才能确定位置。攻击内容可能包含在恶意广告甚至推文中。”

对于那些不知道的人来说，通过解析 WiFi 网络获取的位置信息非常精确（与通过 IP 地址获取的位置信息相比），这使得该漏洞非常严重。

“我一直能获取该设备周围 10 米范围内的位置信息。”杨说道。

此漏洞的影响不仅限于位置数据泄露。正如 Young 所说，你可能会被勒索，遭受敲诈勒索。“威胁发布有损名誉的照片或向朋友和家人泄露一些秘密可以利用这一点来增加警告的可信度并增加成功的可能性，”他说。

谷歌最初并未理会杨的发现，但在另一位安全研究人员向他们提出该问题后，该公司意识到了这个问题，并表示将在下个月的更新中修复该问题。

来源