
تخطط Google لإصدار تحديث جديد في وقت ما في الأسابيع القليلة القادمة لإصلاح خطأ في مكبر الصوت الذكي المنزلي ووحدة البث Chromecast TV, التي تسمحان لمواقع الويب بجمع بيانات موقع المستخدم الدقيقة. وفقاً لتقرير من مراسل الأمن بريان كريبس – Brian Krebs. ويعمل هذا الخطأ ، الذي كشف عنه الباحث كريج يونج – Craig Young في شركة “تريبواير – Tripwire” الأمنية، عن طريق استغلال ثغرة في أنظمة جوجل للتحقق من قائمة الشبكات اللاسلكية القريبة من خلال خدمات البحث الدقيق في Google تحديد الموقع الجغرافي.
بشكل أساسي, وبإستخدام الموقع المستقاة من شبكات Wi-Fi القريبة من خلال Google Home أو Chromecast، و يمكن لموقع ويب خبيث ما معرفة موقع المستخدم. لأنّ هذه الأجهزة نادراً ما تتطلب مصادقة من أطراف ثالثة لتلقي البيانات على الشبكات المحلية، عندها يُمكن للأشخاص السيئين إستغلال الأذونات السخية لجمع تلك البيانات الحساسة. في الفيديو أدناه يُمكنكم رؤية أنّ الخطأ صحيح و خطير:
ووفقًا لكريبس، فإنَ Google وافقت فقط على إصدار حل بمجرد أن اتصل بهم وأوضح أنّهُ ينوي الكتابة بشكل واضح عن هذه المشكلة. (قامَ Young سابقًا بشركة Google، ولكن الشركة إعتبرت مسألة تحديد الموقع الجغرافي “سلوكًا مقصودًا”.) ومن المتوقع أن يصل الإصلاح في وقت ما في منتصف شهر تموز.