Google จะแก้ไขข้อบกพร่องของ Chromecast และ Google Home ที่ใช้แสดงตำแหน่งของผู้ใช้

0
842

Google วางแผนที่จะปล่อย patch ในช่วง 2-3 สัปดาห์ข้างหน้าเพื่อแก้ไขข้อผิดพลาดของ smart speaker ใน Google Home  และอุปกรณสตรีมมิ่งของ Chromecast ซึ่งปล่อยให้เว็บไซต์สามารถเข้าถึงข้อมูลตำแหน่งของผู้ใช้ได้ตามรายงานของ Brian Krebs นักวิเคราะห์ด้านความปลอดภัย ข้อผิดพลาดเหล่านี้ถูกเปิดเผยโดยนักวิจัย Craig Young ที่บริษัท Tripwire ซึ่งทำงานโดยใช้ช่องโหว่ในระบบของ Google เพื่อตรวจสอบรายชื่อเครือข่ายไร้สายในบริเวณใกล้เคียงด้วยบริการค้นหาตำแหน่งทางภูมิศาสตร์ที่แม่นยำของ Google

โดยใช้ตำแหน่งที่ตั้งที่เก็บรวบรวมโดยเครือข่าย Wi-Fi ในบริเวณใกล้เคียงผ่านทาง Google Home หรือ Chromecast เว็บไซต์ที่เป็นอันตรายสามารถดักข้อมูลที่อยู่ของผู้ใช้ได้ และเนื่องจากอุปกรณ์เหล่านี้ไม่ค่อยได้รับการรับรองความถูกต้องเพื่อรับข้อมูลบนเครือข่าย ผู้ใช้ที่ไม่ดีสามารถใช้ประโยชน์จากข้อมูลเหล่านี้ที่สามารถดักได้ Krebs อธิบายว่า Google’s geolocation ทำให้คุณสามารถ “กำหนดตำแหน่งของผู้ใช้ได้ภายในไม่กี่ฟุต” และแตกต่างจากตำแหน่งทางภูมิศาสตร์มาตรฐานของ IP:

เป็นเรื่องปกติที่เว็บไซต์จะเก็บบันทึกที่อยู่อินเทอร์เน็ตโพรโทคอล (IP) ตัวเลขของผู้เข้าชมทั้งหมดและที่อยู่เหล่านั้นสามารถใช้ร่วมกับเครื่องมือกำหนดตำแหน่งออนไลน์เพื่อรวบรวมข้อมูลเกี่ยวกับที่อยู่ของผู้เข้าชมแต่ละรายได้ แต่ประเภทของข้อมูลตำแหน่งนี้มักไม่ถูกต้อง ในหลายกรณี geolocation IP นั้นมีเพียงข้อมูลทั่วไปเกี่ยวกับตำแหน่งที่อยู่ตาม IP ที่อ้างอิงตามภูมิศาสตร์

โดยทั่วไปแล้วกรณีนี้จะไม่ใช่ข้อมูลของ Google’s geolocation ซึ่งรวมถึงแผนที่เครือข่ายไร้สายทั่วโลกโดยเชื่อมโยงเครือข่าย Wi-Fi ส่วนตัวแต่ละแห่งกับตำแหน่งที่เกี่ยวข้อง เมื่อใช้ข้อมูลเหล่านี้ Google สามารถระบุตำแหน่งของผู้ใช้ได้ภายในระยะไม่กี่ฟุต (โดยเฉพาะในพื้นที่ที่มีผู้คนหนาแน่น) โดยการจับคู่ผู้ใช้ระหว่างจุดเชื่อมต่อ Wi-Fi ในบริเวณใกล้เคียง [หมายเหตุ: ทุกคนที่ต้องการทดลองนี้จำเป็นต้องปิดการแสดงตำแหน่งและนำซิมการ์ดออกจากสมาร์ทโฟนและดูว่าแอปพลิเคชันที่ใช้นำทางเช่น Waze ของ Google จะสามารถหาตำแหน่งที่คุณอยู่ได้ดีเพียงใด)

Young บอกกับ Krebs ว่า “ฉันได้ลองทดสอบในสามสภาพแวดล้อมที่อยู่ห่างไกลกัน ซึ่งแต่ในแต่ละกรณีสถานที่ที่สอดคล้องจะตอบสนองกับที่อยู่ทางขวาของถนน” “ตำแหน่งทางภูมิศาสตร์ที่ใช้ Wi-Fi ทำงานโดยการหาตำแหน่งโดยอิงจากจุดแข็งของสัญญาณส่งไปยังไปยังจุดที่เข้าใช้งาน Wi-Fi ด้วยสถานที่ที่คนรู้จักจะแสดงบนโทรศัพท์มือถือของผู้คน” เมื่อเทียบกับ geolocation IP ซึ่งมีความแม่นยำประมาณ 2-3 ไมล์รอบอุปกรณ์ แต่วิธีการโดยใช้ข้อมูลของ Google มีความแม่นยำประมาณ 30 ฟุต ซึ่งจะเป็นประโยชน์ในการระบุที่อยู่ที่แน่นอนได้เมื่อ Chromecast หรือ Google Home นั้นกำลังเชื่อมต่อกับเครือข่าย Wi-Fi

Krebs ระบุว่า  Google ตกลงที่จะแก้ไขปัญหาทันทีเมื่อเขาติดต่อกับพวกเขาและได้แจ้งว่าเขาจะเขียนเกี่ยวกับปัญหานี้ (Young เคยติดต่อ Google มาก่อน แต่ทางบริษัทได้พิจารณาปัญหาเกี่ยวกับตำแหน่งทางภูมิศาสตร์ว่าเป็นการ “จงใจทำ” มากกว่าเป็นข้อผิดพลาด) การแก้ไขคาดว่าจะเสร็จสิ้นในช่วงกลางเดือนกรกฎาคม

 

Facebook Comments