chromecast和Google主页中的错误允许知道用户的位置

Chromecast和Google Home设备存在安全漏洞，该漏洞使任何网站都可以访问Google的精确位置服务，以了解设备的确切位置。

Chromecast和Google Home揭示了用户位置

通常，网站可以通过设备的IP地址大致了解用户的位置，但是它不是非常准确，因此可以在一定程度上保护访问者的隐私。 Google使用高精度定位服务，该服务依赖用户周围的无线网络来非常精确地确定其位置。

我们建议您在Amazon Fire TV Stick上阅读我们的文章：Chromecast竞争对手现在可用

这些设备的故障使任何网站都可以查看附近的无线连接 ， 并且可以与Google数据库进行交叉引用来确定用户的准确位置 。 发现该漏洞的研究人员Craig Young表示，尽管使用此功能的Google应用暗示您必须登录到链接到目标设备的Google帐户，但该身份验证工具中没有内置身份验证机制协议级别。

Young表示，他只能在三个不同的位置测试该错误，但在每种情况下，该网站获得的位置均与正确的地址相对应。 当调查人员最初向Googl提交错误报告并描述问题时，公司将其关闭并关闭了 。 但是，在与Krebs进行安全性联系时，该公司表示将通过计划于7月发布的更新来解决此问题 。

用户隐私一直是讨论的主要话题，Facebook经常出于最糟糕的原因而脱颖而出，这一错误以及Google的最初反应似乎表明，社交网络并不是唯一犯一些错误的人。