В Google Home и Chromecast обнаружена утечка местоположения

Олег Иванов 19 Июня 2018 - 13:01

Домашние пользователи

...

Google в ближайшие недели устранит проблему, приводящую к утечке информации о местоположении, в двух своих популярных продуктах. Речь идет об устройствах Google Home или Chromecast, которые могут раскрыть информацию о местоположении при посещении сайтов, на которых размещен простой сценарий, который отрабатывает в фоновом режиме.

Крейг Янг, исследователь из Tripwire, утверждает, что обнаружил проблему аутентификации, которая способна привести к утечке точной информации о местоположении пользователей интеллектуального динамика и домашнего помощника Google Home, а также устройства Chromecast.

По словам эксперта, потенциальная атака действует примерно по следующей схеме:

«Злоумышленнику надо заставить жертву открыть ссылку, он должен быть подключен к той же сети Wi-Fi, что и атакуемые устройства. Для получения местоположения ссылка должна быть открыта где-то с минуту. Атаку можно осуществить через вредоносные рекламные объявления и даже через твиты».

Таким образом, атакующий может определять местоположение пользователя в пределах нескольких футов, используя точки доступа Wi-Fi. Достаточно вынуть SIM-карту и посмотреть, как приложения вроде Google Waze точно определяют геолокацию.

Янг опубликовал видео, которое представляет некую демо-версию того, как можно осуществить подобную атаку:

Помимо утечки точного географического положения, эта ошибка может помочь мошенникам в фишинговых атаках. Более того, киберпреступник может шантажировать жертву, поулчив необходимые данные.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Яков Шпунт 05 Декабря 2025 - 17:16

Домашние пользователи Государство Системы аутентификации

Многие не могут попасть в Госуслуги без MAX

Некоторые пользователи при входе в приложение Госуслуги столкнулись с предложением подключить мессенджер MAX для получения кодов подтверждения. При этом пропустить экран с таким уведомлением невозможно. Судя по всему, новое окно с безальтернативным выбором российского мессенджера появляется у тех, кто ещё не настроил двухфакторную аутентификацию, однако для её изменения всё равно требуется зайти в аккаунт.

На проблему обратило внимание РИА Новости. Один из корреспондентов агентства лично столкнулся с тем, что пропустить экран с предложением использовать MAX для получения кодов подтверждения при входе в приложение невозможно.

Функция получения кодов через MAX появилась в августе 2025 года. Она доступна даже в случаях, когда пользователь не может получить СМС.

Как отмечает портал «Код Дурова», появление экрана с требованием подключить MAX не зависит от того, зарегистрирован ли пользователь Госуслуг в этом мессенджере.

По данным исследования «Кода Дурова», в десктопных версиях браузеров подобное “незакрываемое” окно появляется реже — даже при активации режима «Запросить настольную версию сайта» в мобильном браузере.

Однако этот способ не гарантирует полного обхода проблемы. Альтернативой может стать изменение настроек двухфакторной аутентификации непосредственно в мобильном приложении Госуслуг.

В Google Home и Chromecast обнаружена утечка местоположения

Читайте также