В Google Home и Chromecast обнаружена утечка местоположения

Олег Иванов 19 Июня 2018 - 13:01

Домашние пользователи

...

Google в ближайшие недели устранит проблему, приводящую к утечке информации о местоположении, в двух своих популярных продуктах. Речь идет об устройствах Google Home или Chromecast, которые могут раскрыть информацию о местоположении при посещении сайтов, на которых размещен простой сценарий, который отрабатывает в фоновом режиме.

Крейг Янг, исследователь из Tripwire, утверждает, что обнаружил проблему аутентификации, которая способна привести к утечке точной информации о местоположении пользователей интеллектуального динамика и домашнего помощника Google Home, а также устройства Chromecast.

По словам эксперта, потенциальная атака действует примерно по следующей схеме:

«Злоумышленнику надо заставить жертву открыть ссылку, он должен быть подключен к той же сети Wi-Fi, что и атакуемые устройства. Для получения местоположения ссылка должна быть открыта где-то с минуту. Атаку можно осуществить через вредоносные рекламные объявления и даже через твиты».

Таким образом, атакующий может определять местоположение пользователя в пределах нескольких футов, используя точки доступа Wi-Fi. Достаточно вынуть SIM-карту и посмотреть, как приложения вроде Google Waze точно определяют геолокацию.

Янг опубликовал видео, которое представляет некую демо-версию того, как можно осуществить подобную атаку:

Помимо утечки точного географического положения, эта ошибка может помочь мошенникам в фишинговых атаках. Более того, киберпреступник может шантажировать жертву, поулчив необходимые данные.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 07 Апреля 2026 - 10:01

Трояны Домашние пользователи

МВД предупредило о новой уловке для заражения смартфонов через мессенджеры

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой технике, которую злоумышленники начали применять при распространении вредоносных приложений. Вместо прямой ссылки на файл они используют всплывающее окно.

О новом способе маскировки вредоносных приложений профильный главк МВД сообщил в официальном телеграм-канале «Вестник киберполиции России».

Как правило, подобные ссылки злоумышленники распространяют через мессенджеры. В качестве предлога они обычно используют предложения посмотреть видео, получить доступ к какой-либо базе данных или скачать якобы легитимное приложение.

«Один из актуальных способов — использование не файла, а ссылки на всплывающее окно, где якобы можно посмотреть видео ДТП с вашим участием, воспользоваться базой данных пропавших родственников или скачать видеоплеер. Любое взаимодействие с подобными окнами может привести к заражению устройства. Будьте осторожны и относитесь к любым ссылкам, полученным в мессенджерах, как к источнику потенциальной угрозы».

Кроме того, злоумышленники используют для распространения вредоносных приложений телеграм-каналы нишевой тематики. Например, вредоносное приложение, замаскированное под сервис контроля физических нагрузок, распространяли через поддельные каналы магазинов спортивной одежды.