資安專家近期發現,Google Home 以及 Chromecast 這兩個裝置,由於對於三方取用隱私資訊的資訊安全保護機制相對薄弱的關係,導致惡意服務可能取得使用者相對 IP 位址所能給予的資訊要更為精確的定位資訊(僅 30 英呎之差… 其實有點恐怖啊)。對此,Google 則是承諾將會在七月中提供修正這個 Google Home 與 Chromecast 漏洞 。
▲圖片來源:Google
官方正在修補會洩漏定位資訊的 Google Home 與 Chromecast 漏洞
最近,資安專家發現了 Google Home 與 Chromecast 有一個可能被惡意利用的精確定位漏洞。相對於一般 IP 資訊可能被掌握的數英里誤差的定位方式,這個透過 Wi-Fi 訊號三角定位的方式,基本上能夠達到 30 英呎的誤差範圍。專家甚至還直接展示了這個漏洞的定位方式,基本上在不到兩分鐘的時間內,他就能找到 Google Home 的位置(驚)。
對此,Google 起先針對最初發現者的回應,是認為這是故意行為,並不打算予以修正。而在進一步地被資安公司揭露之後,官方則是表示將會在七月中提供隱私修正。是說… 最近不是隱私問題吵得非常嚴重嗎?Google 這樣的反應真的好像有點難以令人相信,不過好在最終還是正視了此問題。只能說在 GDPR 正式啟動之後,希望這類物聯產品都能夠提供更完整的防護,不要再像這樣,否則使用者將會更難接納類似的產品了吧。
