Google Chromecast ve Home’daki hata kullanıcı konumunu ortaya çıkarıyor

google chromecastGoogle Chromecast ve Google Home ile evlerin de vazgeçilmez bir parçası olmayı hedefliyor. Söz konusu ev olunca insanlar için gizlilik ve mahremiyet çok daha fazla önem kazanıyor ve güvenlik şirketi Tripewire’ın araştırmacılarından Craig Young tarafından keşfedilen bir güvenlik hatası, Google’ın hedeflerine ulaşmasını zorlaştırma potansiyeli taşıyor.

Young tarafından keşfedilen güvenlik hatası, Google’ın sistemlerindeki bir açıktan yararlanıyor. Söz konusu sistem, yakındaki kablosuz ağların listesiyle Google’ın kesin coğrafi konum arama hizmetleri arasında çapraz kontrol gerçekleştiriyor.

Google Home veya Chromecast aracılığıyla yakındaki kablosuz ağlardan toplanan bilgiler, zararlı web siteleri tarafından kullanıcıların konumlarının tespiti için kullanılabiliyor. Söz konusu cihazlarda üçüncü tarafların yerel ağlardan veri alabilmesi konusunda genellikle doğrulama işlemi yapılmıyor. Kötü niyetli aktörlerin de geniş kapsamlı izinlerden yararlanarak hassas bilgileri kötüye kullanma ihtimali bulunuyor. Google’ın coğrafi konum verileriyle kullanıcıların konumları IP tabanlı konum verilerine kıyasla çok daha keskin biçimde tespit edilebiliyor.

Söz konusu açığı üç farklı ortamda test ettiğini belirten Craig Young, tüm testlerde konum bilgisine kesine yakın biçimde ulaşıldığını ifade etti. Wi-Fi tabanlı coğrafi konum bilgisinde 10 metreye kadar konum kesinliği sağlandığını belirten Young, IP tabanlı konum bilgisinde ise bu doğruluğun 3 ila 5 kilometre arasında olduğunu dile getirdi. Google Home veya Chromecast de kablosuz ağa bağlandığı için bu cihazlar üzerinden erişilen konum bilgilerinin doğruluğu biraz daha kuvvetleniyor.

Google Chromecast ve Home kullanıcılarını etkileyen bu açığın kapanması fazla zaman almayacak gibi görünüyor. Güvenlik konusundaki haberleriyle tanınan gazeteci Brian Krebs’in haberine göre, internet devi söz konusu açığın kapatılması için harekete geçti. Yine de, Google’ın gerekli çözümü yayınlamasının temmuz ayının ortasını bulacağı söyleniyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×