Σοβαρό ζήτημα περί μη προστασίας της ιδιωτικής ζωής μαστίζει τις συσκευές Google Home και Chromecast. Έπειτα από μια σύντομη έρευνα ειδικών, ανακαλύφθηκε πως υπάρχει αδυναμία ως προς την εξακρίβωσης της ταυτότητας που επιτρέπει σε αυτές την συσκευές να διαρρέουν την ακριβή τοποθεσία σας. Το πρόβλημα βασικά οφείλεται στο ότι οι άνθρωποι έχουν αυτές τις συσκευές και το smartphone ή τους υπολογιστές τους συνδεδεμένα όλα στο ίδιο δίκτυο. Τώρα, το Google Home ή το Chromecast σας δεν εξακριβώνει τα αιτήματα / συνδέσεις που προέρχονται από άλλες συσκευές του τοπικού σας δικτύου και εκεί προκύπτει το μείζων ζήτημα. Για να το εκμεταλλευτεί αυτό, ο Young προετοίμασε μια επίθεση που ζητάει από το Google Home / Chromecast μια λίστα με κοντινά ασύρματα δίκτυα. Μόλις ληφθεί η λίστα, η ακριβής τοποθεσία του θύματος μπορεί εύκολα να επιτευχθεί με τη μεταφορά της λίστας στις υπηρεσίες εντοπισμού της Google.
Για όσους δεν γνωρίζουν, οι πληροφορίες θέσης που λαμβάνονται με την επίλυση των WiFi netowrks είναι πολύ ακριβείς (σε σύγκριση με τις πληροφορίες τοποθεσίας που λαμβάνονται μέσω διευθύνσεων IP) και αυτό αποτελεί ένα κύριο τρωτό σημείο στο όλο θέμα.
Η συνέπεια αυτής της ευπάθειας δεν περιορίζεται μονάχα στην διαρροή δεδομένων τοποθεσίας. Όπως λέει ο Young, μπορείτε να δεχτείτε απειλές για την απελευθέρωση φωτογραφιών ή να εκθέσουν κάποιο μυστικό στους φίλους και την οικογένεια.
[via]