/cdn.vox-cdn.com/uploads/chorus_image/image/60099711/akrales_180508_2553_0006.0.jpg)
Google planea lanzar un parche en las próximas semanas para arreglar un bug en su altavoz elegante casa y Chromecast TV streaming stick que permite una página web recoge datos de localización exacta del usuario, según un Informe del reportero de seguridad Brian Krebs. El fallo, revelado por el investigador Craig Young firma de seguridad Tripwire, funciona aprovechando un vacío en los sistemas de Google para comprobar una lista de redes inalámbricas cercanas con servicios de búsqueda de Google Geolocalización precisa.
Esencialmente, mediante el uso de la ubicación obtenida por las redes Wi-Fi cercano a través de una página principal de Google o Chromecast, un sitio Web malintencionado puede triangular ubicación de un usuario. Y porque estos dispositivos rara vez requieren autenticación de terceros para recibir datos en redes locales, actores de mala podría aprovechar los generosos permisos para recoger esos datos sensibles. Aquí es Krebs explicando cómo datos de geolocalización de Google le da la capacidad para “determinar la ubicación de un usuario para dentro de unos pocos pies” y difiere mucho de su geolocalización basadas en IP estándar:
Es común que los sitios web para llevar un registro de la numérico dirección de protocolo Internet (IP) de todos los visitantes, y las direcciones pueden utilizarse en combinación con herramientas de geolocalización en línea para obtener información sobre la ciudad o región de cada visitante. Pero este tipo de información suele ser bastante imprecisa. En muchos casos, geolocalización IP ofrece sólo una idea general de que la dirección IP puede estar basada geográficamente.
Esto no es típicamente el caso con los datos de geolocalización de Google, que incluyen mapas completa de nombres de red inalámbrica del mundo, a cada red Wi-Fi a una ubicación física correspondiente. Armado con estos datos, Google muy a menudo puede determinar la ubicación de un usuario para dentro de unos pocos pies (especialmente en zonas densamente pobladas), por triangulación el usuario entre varios cerca asignada Wi-Fi puntos de acceso. [Nota al margen: cualquier persona que le gustaría ver esto en acción sólo tiene que desactivar datos de localización y retire la tarjeta SIM de un teléfono inteligente y ver cómo aplicaciones de navegación como Google Waze pueden todavía figura donde estás].
“Yo solo he probado esto en tres entornos hasta ahora, pero en cada caso que la ubicación corresponde a la dirección correcta,” dijo Young a Krebs. “El Wi-Fi obras basadas en geolocalización por triangulando una posición basada en las fortalezas de la señal a los puntos de acceso Wi-Fi con localizaciones conocidas basadas en informes de los teléfonos de las personas.” En comparación con geolocalización basada en IP, que es solamente exacta a cerca de dos a tres millas alrededor del dispositivo, el método utilizando datos de Google es preciso cerca de 30 pies. Lo hace útil para la determinación de direcciones exactas donde un Chromecast o la Página principal de Google se conecta a Wi-Fi local. Aquí hay jóvenes demos el bug en acción:
Según Krebs, Google sólo acordaron emitir una solución una vez que contactó y dejó en claro que fue con la intención de escribir sobre el tema. (Jóvenes habían contactado previamente con Google, pero la empresa considera el tema de la geolocalización una “intención de comportamiento.”) La solución se espera que llegue en algún momento mediados de julio
