Google은 사용자의 위치를 나타내는 Chromecast 및 Google Home 버그를 수정하기 위한 패치를 작업 중입니다.
2 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Google은 사용자의 위치를 나타내는 버그에 대한 패치를 출시하기 위해 노력하고 있습니다. 이 문제는 보안 회사 Tripwire에서 일하는 연구원 Craig Young에 의해 처음 발견되었습니다. 이 버그는 Chromecast와 Google Home에 영향을 미칩니다.
Young에 따르면 이 버그는 웹사이트가 Google 시스템의 허점을 악용하여 사용자의 정확한 위치 데이터를 수집하여 Google의 정확한 지리적 위치 조회 서비스와 주변 무선 네트워크 목록을 교차 확인하도록 합니다.
지금까지 세 가지 환경에서만 이것을 테스트했지만 각각의 경우 위치는 올바른 주소에 해당합니다. Wi-Fi 기반 지리적 위치는 사람들의 전화에서 보고된 정보를 기반으로 알려진 위치와 함께 Wi-Fi 액세스 포인트에 대한 신호 강도를 기반으로 위치를 삼각 측량하여 작동합니다.
– 크레이그 영
Chromecast 및 Google Home과 같은 기기는 일반적으로 로컬 네트워크에서 데이터를 수신하기 위해 제XNUMX자의 인증을 요구하지 않습니다. 악의적인 사용자는 관대한 권한을 악용하여 민감한 데이터를 수집할 수 있습니다.
웹사이트는 모든 방문자의 숫자로 된 인터넷 프로토콜(IP) 주소를 기록하는 것이 일반적이며, 이러한 주소는 각 방문자의 고향이나 지역에 대한 정보를 수집하기 위해 온라인 지리적 위치 도구와 함께 사용할 수 있습니다. 그러나 이러한 유형의 위치 정보는 종종 매우 정확하지 않습니다. 많은 경우에 IP 지리적 위치는 IP 주소가 지리적으로 기반을 둘 수 있는 위치에 대한 일반적인 아이디어만 제공합니다.
이는 일반적으로 각 개별 Wi-Fi 네트워크를 해당 물리적 위치에 연결하는 전 세계 무선 네트워크 이름의 포괄적인 지도를 포함하는 Google의 지리적 위치 데이터의 경우가 아닙니다. 이 데이터로 무장한 Google은 매핑된 여러 Wi-Fi 액세스 포인트 근처에서 사용자를 삼각 측량하여 사용자의 위치를 몇 피트 이내(특히 인구 밀도가 높은 지역)에서 매우 자주 확인할 수 있습니다. [참고: 이 기능을 실제로 보고 싶은 사람은 위치 데이터를 끄고 스마트폰에서 SIM 카드를 제거하고 Google의 Waze와 같은 탐색 앱이 사용자의 위치를 얼마나 잘 파악할 수 있는지 확인하기만 하면 됩니다.]
– 브라이언 크렙스
Krebs는 이미 Google에 연락하여 문제 해결에 동의했습니다. 회사는 패치 릴리스를 XNUMX월 중순을 목표로 하고 있습니다.
출처: 보안에 관한 Krebs; 통하다: 직전