Google Chromecast ve Google Home ile evlerin de vazgeçilmez bir parçası olmayı hedefliyor. Söz konusu ev olunca insanlar için gizlilik ve mahremiyet çok daha fazla önem kazanıyor ve güvenlik şirketi Tripewire’ın araştırmacılarından Craig Young tarafından keşfedilen bir güvenlik hatası, Google’ın hedeflerine ulaşmasını zorlaştırma potansiyeli taşıyor.
Young tarafından keşfedilen güvenlik hatası, Google’ın sistemlerindeki bir açıktan yararlanıyor. Söz konusu sistem, yakındaki kablosuz ağların listesiyle Google’ın kesin coğrafi konum arama hizmetleri arasında çapraz kontrol gerçekleştiriyor.
Google Home veya Chromecast aracılığıyla yakındaki kablosuz ağlardan toplanan bilgiler, zararlı web siteleri tarafından kullanıcıların konumlarının tespiti için kullanılabiliyor. Söz konusu cihazlarda üçüncü tarafların yerel ağlardan veri alabilmesi konusunda genellikle doğrulama işlemi yapılmıyor. Kötü niyetli aktörlerin de geniş kapsamlı izinlerden yararlanarak hassas bilgileri kötüye kullanma ihtimali bulunuyor. Google’ın coğrafi konum verileriyle kullanıcıların konumları IP tabanlı konum verilerine kıyasla çok daha keskin biçimde tespit edilebiliyor.
Söz konusu açığı üç farklı ortamda test ettiğini belirten Craig Young, tüm testlerde konum bilgisine kesine yakın biçimde ulaşıldığını ifade etti. Wi-Fi tabanlı coğrafi konum bilgisinde 10 metreye kadar konum kesinliği sağlandığını belirten Young, IP tabanlı konum bilgisinde ise bu doğruluğun 3 ila 5 kilometre arasında olduğunu dile getirdi. Google Home veya Chromecast de kablosuz ağa bağlandığı için bu cihazlar üzerinden erişilen konum bilgilerinin doğruluğu biraz daha kuvvetleniyor.
Google Chromecast ve Home kullanıcılarını etkileyen bu açığın kapanması fazla zaman almayacak gibi görünüyor. Güvenlik konusundaki haberleriyle tanınan gazeteci Brian Krebs’in haberine göre, internet devi söz konusu açığın kapatılması için harekete geçti. Yine de, Google’ın gerekli çözümü yayınlamasının temmuz ayının ortasını bulacağı söyleniyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
