Los dispositivos Chromecast y Google Home presentan un fallo de seguridad que permite a cualquier sitio web acceder al servicio de ubicación precisa de Google para conocer la posición exacta de los dispositivos.
Chromecast y Google Home revelan la posición del usuario
Generalmente los sitios web pueden obtener una idea aproximada de la ubicación del usuario a través de la dirección IP del dispositivo, pero no es extremadamente preciso por lo que la privacidad de los visitantes está protegida en cierta medida. Google usa servicios de localización de alta precisión que dependen de redes inalámbricas alrededor del usuario para triangular su posición de una forma muy precisa.
Te recomendamos la lectura de nuestro post sobre Amazon Fire TV Stick: El rival de Chromecast ya está disponible
El fallo en estos dispositivos permite que cualquier sitio web vea conexiones inalámbricas cercanas, y referencias cruzadas con la base de datos de Google para determinar la ubicación precisa del usuario. Craig Young, el investigador que descubrió el fallo, dice que aunque la aplicación de Google, que usa esta funcionalidad, implica que debe haber iniciado sesión en una cuenta de Google vinculada con el dispositivo de destino, no hay ningún mecanismo de autenticación integrado en el nivel de protocolo.
Young dice que solo pudo probar el fallo en tres ubicaciones diferentes, pero en cada caso la ubicación obtenida por el sitio web correspondía a la dirección correcta. Cuando el investigador presentó inicialmente un informe de error a Google describiendo el problema, la compañía descartó el informe y lo cerró. Pero al ser contactada por Krebs on Security, la compañía dijo que solucionaría el problema a través de una actualización programada para su lanzamiento en julio.
[irp]La privacidad del usuario está siendo un tema de discusión importante, con Facebook a menudo destacando por las peores razones, este error y la respuesta inicial de Google parecen indicar que la red social no es la única que comete algunos errores.