Работник компании Tripwire (информационная безопасность в компьютерных сетях) Крэйг Янг (Craig Young) нашел серьезную уязвимость в умных колонках Google Home и ТВ-донглах Chromecast. Как выяснил Янг, вредоносные веб-сайты могут запросто отследить точное местоположение устройства на основе информации из сетей Wi-Fi, работающих в зоне использования Google Home и Chromecast.
По словам экспертов, заинтересовавшихся новым багом безопасности Google, речь идет о более точной системе вычисления локации, чем определение местоположения по IP. Программы и устройства Google всегда связывают сеть Wi-Fi с физическим местоположением. Такая система позволяет быстро определить, где находится пользователь. Приложение Google Waze, например, умеет проводить геолокацию без GPS и SIM-карты — программа использует данные беспроводных сетей, действующих рядом с пользователем. Специалисты утверждают, что технология работает очень точно — вплоть до конкретного адреса. За основу взят метод триангуляции.
Успокаивает тот факт, что Google пообещала вскоре выпустить обновление, которое закроет доступ к данным геолокации. Апдейт ожидается в «течение нескольких недель».