گوگل باگی که موقعیت کاربر را توسط کروم کست و گوگل هوم لو می‎داد را برطرف خواهد کرد

۲۹ خرداد ۱۳۹۷ - 21:00

بر اساس گزارش خبرنگار امنیتی برایان کریبز، گوگل قصد دارد در چند هفته آینده وصله‌ای را برای رفع یک باگ در اسپیکرهای هوشمند هوم و وسیله ی استریم Chromecast TV که به وبسایت‌ها اجازه ی جمع آوری اطلاعات مکان دقیق کاربر را می‌دهد، منتشر کند. باگی که توسط کریگ یانگ محقق در شرکت امنیتی Tripwire کشف شده است، با استفاده از حفره‌ی امنیتی در سیستم‌های گوگل به منظور بررسی لیستی از شبکه‌های بی سیم در نزدیکی وسیله با خدمات دقیق جغرافیایی گوگل کار می‌کند.

اساسا، با استفاده از محل جمع آوری شده از طریق شبکه‌های وای فای در اطراف، از طریق گوگل هوم یا کروم کست، یک وب سایت مخرب می‌تواند مکان کاربر را مشخص کند و از آنجا که این دستگاه‌ها به ندرت احتیاج به احراز هویت از اشخاص ثالث برای دریافت داده‌ها در شبکه‌های محلی را دارند، خرابکاران می‌توانند از مجوز‌های سخاوتمند برای جمع آوری این اطلاعات حساس استفاده کنند. در اینجا کریبز توضیح می‌دهد که چگونه اطلاعات جغرافیایی گوگل توانایی «تعیین موقعیت کاربر در عرض چند فوت را دارد» و به شدت از موقعیت جغرافیایی مبتنی بر IP شما متفاوت است:

برای وبسایت‌ها معمول است که آدرس پروتکل اینترنت (عددی) همه بازدیدکنندگان را ضبط کنند و این آدرسها را می‌توان در ترکیب با ابزارهای موقعیت جغرافی آنلاین برای جمع آوری اطلاعات در مورد منطقه بازدیدکننده استفاده کرد. اما این نوع اطلاعات مکان، اغلب کاملا نامشخص است. در بسیاری از موارد، موقعیت جغرافیایی IP فقط یک ایده عمومی را ‌ارائه می‌دهد که آدرس IP ممکن است از لحاظ جغرافیایی تعیین شود.

این به طور معمول در مورد اطلاعات جغرافیایی گوگل درست نیست که شامل نقشه‌های جامع نام شبکه‌های بی سیم در سراسر جهان است که هر یک از شبکه‌های وای فای را به یک مکان فیزیکی متصل می‌کند. مسلح با این داده‌ها، گوگل اغلب می‌تواند موقعیت کاربر را به وسیله ی ردگیری افراد با چند نقطه دسترسی وای فای مرتبط شده در نزدیکی هم، در عرض چند فوت تعیین کند (به ویژه در مناطق پرجمعیت). {یادداشت جانبی: هر کسی که میخواهد این کار را در عمل انجام دهد، فقط باید داده‌های موقعیت مکانی را خاموش کند و سیم کارت را از یک گوشی هوشمند بیرون بیاورد و ببینید که چطور برنامه‌های ناوبری مانند Waze گوگل هنوز هم میتواند مکان شما را شناسایی کند.}

یانگ به کریبز گفت:

من فقط این را در سه محیط تا کنون آزمایش کرده ام، اما در هر صورت محل به آدرس صحیح خیابان مرتبط می‌شد. موقعیت جغرافیایی مبتنی بر وای فای با ایجاد یک موقعیت بر اساس قدرت سیگنال نقاط دسترسی وای فای با مکان‌های شناخته شده بر اساس گزارش از گوشی‌های افراد کار می‌کند.

در مقایسه با مکان یابی بر مبنای IP، که فقط در حدود دو تا سه مایل در اطراف دستگاه دقیق است، دقت این روش با استفاده از داده‌های گوگل دقیقا در حدود ۳۰ فوت است. این کار برای تعیین آدرس دقیقی که در آن کروم کست یا اسپیکر هوشمند گوگل هوم به وای فای محلی متصل بوده، مفید است.

به گفته کریبز، گوگل بعد از تماس تلفنی او و روشن شدن این که قصد دارد در مورد این موضوع بنویسد، توافق کرد که مشکل را برطرف کند. (یانگ قبلا با گوگل تماس گرفته بود، اما این شرکت مسئله موقعیت جغرافیایی را “رفتار قصدی” دانست). انتظار می‌رود که این اصلاحات در اواسط ماه جولای انجام شود.