Google 在未來幾週內預計將推出更新以改善其下兩款最受歡迎的產品 Google Home 與 Chromecast。最新的研究顯示漏洞將容許網站在運作一段簡單程後獲得有關的地理位置。

安全公司 tripwire 的研究員 Craig Young 表示,這是一個身份驗證漏洞,該漏洞洩露了有 Google Home 與 Chormecast 用戶的位置信息。

“An attacker can be completely remote as long as they can get the victim to open a link while connected to the same Wi-Fi or wired network as a Google Chromecast or Home device,” Young told KrebsOnSecurity. “The only real limitation is that The link content can remain open about about a minute before the attacker has a location. The attack content could be contained within a malicious advertisements or even a tweet.”

除了洩漏 Chromecast 或 Google Home 用戶的地理位置外,此漏洞還可幫助騙子再次使釣魚和勒索攻擊更加真實。Young 指出,像 FBI 或 IRS 警告或威脅釋放妥協照片或向朋友和家人洩露一些秘密的常見欺詐行為可能會濫用 Google 的位置數據來為假警告提供可信度。



「香港冬日美食節 2018」及「數碼生活及車品博覽2018」將於 2018 年 12 月 22 - 25 日於香港會展舉行。TechRitual.com 與主辦單位合作,向一眾讀者送出入場門票,有興趣的朋友快點參加。

獲得門票步驟:
1. 填寫以下表格(名字、Email)
2. 回答想要門票的原因
3. 等候通知

TechRitual.com 最後會選出 120 名獲獎者,每名獲得 2 張門票。快點參加吧!名額:120名




此文章發佈於 TechRitual; 標題:Google Home 存在洩漏用戶位置風險,將於數週內推出更新; 內容贊助:VPN 翻牆機 - 出又得入又得,一個價錢搞掂哂Arlo Store 香港網上旗艦店