Google Home e Chromecast sono affetti da una vulnerabilità relativa all’autenticazione che consente ad eventuali malintenzionati di ottenere la loro posizione.
Il team del colosso di Mountain View è già a conoscenza di questo problema e ha promesso il rilascio il prima possibile di un fix.
Mentre l’app Home sul telefono esegue normalmente la maggior parte delle attività tramite i servizi cloud di Google, altre (come per esempio l’impostazione del nome di un dispositivo o di una connessione WiFi) vengono inviate direttamente a Google Home o Chromecast senza autenticazione.
Non è necessario che un intruso sia connesso alla rete locale perchè riesca ad ottenere la posizione: è infatti sufficiente che chieda all’utente di aprire un collegamento mentre è connesso alla stessa rete di uno dei dispositivi di Google con tale vulnerabilità e che riesca a mantenere il collegamento aperto per circa un minuto.
A seguire una breve dimostrazione:
La correzione dovrebbe arrivare a metà luglio.