Google Home e Chromecast podem compartilhar sua localização sem você saber

Alguns devices da Google podem ter uma vulnerabilidade de privacidade que permite a qualquer pessoa saber onde está seu dispositivo com precisão de 10 metros. De acordo com o pesquisador da Tripwire, Craig Young, o Google Home e o Chromecast apresentam esta falha de segurança.

Ele percebeu que o ambos aparelhos podem receber comandos remotos. Ao verificar estes códigos, ele viu que era possível receber algumas informações não encriptadas de conexões HTTP, sem autenticação. Dessa forma, em alguns passos simples seria possível saber a localização do aparelho.

O pesquisador demonstrou este problema em testes domésticos publicados em seu blog. Ele criou um site falso que conseguia acessar esta informação do usuário, caso ele permanecesse na página por cerca de um minuto.

O reconhecimento de localização com precisão de 10 metros é impressionante para uma tecnologia que não usa GPS. Entretanto, é justificável por usar informação que deveria ser encriptada e oriunda da fonte de rede do usuário.

O perigo desta falha é que isso pode permitir que golpes sejam muito mais direcionados a usuários. Uma das ferramentas usadas por cibercriminosos é enviar um e-mail que se passa por oficial e, para dar esta impressão, usa o maior número de informações sobre o usuário. Ter esta informação precisa de endereço pode facilitar este tipo de ação.

Ainda, o mecanismo, segundo Young, poderia ser usado por empresas de publicidade para oferecer propagandas de forma invasiva para usuários destes dispositivos.

A explicação sobre a falha está integralmente disponível no site pessoal de Young.

Fonte: Tripwire