Google 在未來幾週內預計將推出更新以改善其下兩款最受歡迎的產品 Google Home 與 Chromecast。最新的研究顯示漏洞將容許網站在運作一段簡單程後獲得有關的地理位置。
安全公司 tripwire 的研究員 Craig Young 表示,這是一個身份驗證漏洞,該漏洞洩露了有 Google Home 與 Chormecast 用戶的位置信息。
“An attacker can be completely remote as long as they can get the victim to open a link while connected to the same Wi-Fi or wired network as a Google Chromecast or Home device,” Young told KrebsOnSecurity. “The only real limitation is that The link content can remain open about about a minute before the attacker has a location. The attack content could be contained within a malicious advertisements or even a tweet.”
除了洩漏 Chromecast 或 Google Home 用戶的地理位置外,此漏洞還可幫助騙子再次使釣魚和勒索攻擊更加真實。Young 指出,像 FBI 或 IRS 警告或威脅釋放妥協照片或向朋友和家人洩露一些秘密的常見欺詐行為可能會濫用 Google 的位置數據來為假警告提供可信度。
Google Home 存在洩漏用戶位置風險,將於數週內推出更新
https://www.facebook.com/android.hk