Kuva: Shutterstock
Google Chromecastista paljastui tietoturva-aukko: Käyttäjän sijaintitiedot haittaohjelmien saatavilla
Löytynyt tietoturva-aukko mahdollistaa paikantamisen ei vain asunnon, mutta jopa huoneen tarkkuudella.
Googlen suosituista Chromecast- ja Home-laitteista on löydetty tietoturva-aukko. Kerrotaan, että haittaohjelmat voivat käyttää heikkoutta ja saada tietoonsa käyttäjän sijainnin erittäin korkealla tarkkuudella.
Tietoturva-aukko toimii lähettämällä Googlen laitteelle pyynnön lähistöltä löytyvistä Wi-Fi-verkoista, joiden tietojen perusteella haittaohjelma pystyy tarkasti selvittämään yksittäisen Chromecast- tai Home-laitteen sijainnin Googlen omia paikannuspalveluita hyödyntäen.
Tarkemmin tietoturvaongelmat johtuvat esimerkiksi Chromecast-laitteen laiskasta todentamisprotokollasta, se kun ei vaadi lainkaan todentamista laitteelta, joka on yhdistetty samaan Wi-Fi-verkkoon sen kanssa.
Vakavamman ongelmasta tekee se, että sen hyödyntäminen on mahdollista myös täysin etänä, valottaa aukon löytänyt tutkija Craig Young.
Hakkeri tai haittaohjelma pääsee käsiksi sijaintitietoihin, mikäli käyttäjä avaa esimerkiksi syöttinä käytettävän mainoslinkin laitteella, joka on yhdistetty samaan langattomaan Wi-Fi-verkkoon kuin Googlen Chromecast tai Home-kaiutin. Kaikeksi onneksi kyseisen linkin täytyy pysyä avattuna noin minuutin ajan, sillä sijainnin tarkka paikannus ottaa aikansa.
Youngin mukaan löytynyt tietoturva-aukko mahdollistaa paikantamisen ei vain asunnon, mutta jopa huoneen tarkkuudella. Kun tutkija ilmoitti löydöksistään Googlelle toukokuussa, ei yhtiöllä ollut aikeita puuttua asiaan, mutta sittemmin ääni kellossa on muuttunut ja korjaavaa päivitystä voidaan odotella heinäkuun aikana.
Lähde: Krebson Security
Lue myös: Puhelin oli kaksi viikkoa joessa - toimi täydellisesti
Lue myös: Tulevan Nokia-puhelimen design paljastui yllättäen – tältä näyttää lovinäyttöinen uutuus
Lue myös: Facebook avaa uuden muisto-osion – esittelee vanhoja julkaisuja
