Google은 사용자의 위치를 ​​나타내는 Chromecast 및 Google Home 버그를 수정하기 위한 패치를 작업 중입니다.

Google은 사용자의 위치를 ​​​​나타내는 버그에 대한 패치를 출시하기 위해 노력하고 있습니다. 이 문제는 보안 회사 Tripwire에서 일하는 연구원 Craig Young에 의해 처음 발견되었습니다. 이 버그는 Chromecast와 Google Home에 영향을 미칩니다.

Young에 따르면 이 버그는 웹사이트가 Google 시스템의 허점을 악용하여 사용자의 정확한 위치 데이터를 수집하여 Google의 정확한 지리적 위치 조회 서비스와 주변 무선 네트워크 목록을 교차 확인하도록 합니다.

지금까지 세 가지 환경에서만 이것을 테스트했지만 각각의 경우 위치는 올바른 주소에 해당합니다. Wi-Fi 기반 지리적 위치는 사람들의 전화에서 보고된 정보를 기반으로 알려진 위치와 함께 Wi-Fi 액세스 포인트에 대한 신호 강도를 기반으로 위치를 삼각 측량하여 작동합니다.

– 크레이그 영

Chromecast 및 Google Home과 같은 기기는 일반적으로 로컬 네트워크에서 데이터를 수신하기 위해 제XNUMX자의 인증을 요구하지 않습니다. 악의적인 사용자는 관대한 권한을 악용하여 민감한 데이터를 수집할 수 있습니다.

웹사이트는 모든 방문자의 숫자로 된 인터넷 프로토콜(IP) 주소를 기록하는 것이 일반적이며, 이러한 주소는 각 방문자의 고향이나 지역에 대한 정보를 수집하기 위해 온라인 지리적 위치 도구와 함께 사용할 수 있습니다. 그러나 이러한 유형의 위치 정보는 종종 매우 정확하지 않습니다. 많은 경우에 IP 지리적 위치는 IP 주소가 지리적으로 기반을 둘 수 있는 위치에 대한 일반적인 아이디어만 제공합니다.

이는 일반적으로 각 개별 Wi-Fi 네트워크를 해당 물리적 ​​위치에 연결하는 전 세계 무선 네트워크 이름의 포괄적인 지도를 포함하는 Google의 지리적 위치 데이터의 경우가 아닙니다. 이 데이터로 무장한 Google은 매핑된 여러 Wi-Fi 액세스 포인트 근처에서 사용자를 삼각 측량하여 사용자의 위치를 ​​몇 피트 이내(특히 인구 밀도가 높은 지역)에서 매우 자주 확인할 수 있습니다. [참고: 이 기능을 실제로 보고 싶은 사람은 위치 데이터를 끄고 스마트폰에서 SIM 카드를 제거하고 Google의 Waze와 같은 탐색 앱이 사용자의 위치를 ​​얼마나 잘 파악할 수 있는지 확인하기만 하면 됩니다.]

– 브라이언 크렙스

Krebs는 이미 Google에 연락하여 문제 해결에 동의했습니다. 회사는 패치 릴리스를 XNUMX월 중순을 목표로 하고 있습니다.

출처: 보안에 관한 Krebs; 통하다: 직전