Google correggerà il bug di Chromecast e di Google Home che geolocalizza l’utente



Google prevede di rilasciare una patch nelle prossime settimane per correggere un bug nel suo altoparlante Home smart e nello streaming stick di Chromecast TV che consente a un sito Web di raccogliere dati precisi sulla posizione dell’utente, secondo un rapporto del reporter della sicurezza Brian Krebs.

Il bug, divulgato dal ricercatore Craig Young presso la società di sicurezza Tripwire, funziona sfruttando una backdoor nei sistemi di Google per effettuare un controllo incrociato di un elenco di reti wireless nelle vicinanze con i servizi di ricerca di geolocalizzazione di Google.

In sostanza, utilizzando la posizione raccolta da reti Wi-Fi nelle vicinanze tramite Google Home o Chromecast, un sito Web dannoso può triangolare la posizione di un utente. E poiché tali dispositivi richiedono raramente l’autenticazione da parte di terzi per ricevere dati su reti locali, i malintenzionati potrebbero sfruttare le generose autorizzazioni per raccogliere tali dati sensibili. Ecco Krebs che spiega come i dati di geolocalizzazione di Google gli conferiscono la capacità di “determinare la posizione di un utente entro pochi metri” e si differenzia notevolmente dalla geolocalizzazione basata su IP standard.

“L’ho provato solo in tre ambienti finora, ma in ogni caso la posizione corrisponde all’indirizzo giusto”, ha detto Young a Krebs. “La geolocalizzazione basata su Wi-Fi funziona triangolando una posizione basata sulle intensità del segnale per i punti di accesso Wi-Fi con posizioni note basate sui rapporti dei telefoni delle persone.” Rispetto alla geolocalizzazione basata su IP, che è accurata solo per circa due o tre miglia attorno al dispositivo, il metodo che utilizza i dati di Google è preciso a circa 15 metri. Ciò lo rende utile per determinare gli indirizzi esatti in cui un Chromecast o Google Home è connesso al Wi-Fi locale. Ecco Young dimostrando il bug in azione:

Secondo Krebs, Google ha accettato di emettere una correzione solo dopo aver contattatol’autore ed aver capito correttamente la problematica.

(Young aveva precedentemente contattato Google, ma la società considerava il problema di geolocalizzazione un “comportamento previsto”.) La correzione dovrebbe arrivare a metà luglio.

2 Responses to Google correggerà il bug di Chromecast e di Google Home che geolocalizza l’utente

  1. Carlo ha detto:

    Sinceramente mi aspettavo di più da Google Home,avendo anche una casa “smart”, speriamo che venga migliorato col tempo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*