O Google vai corrigir em julho a falha do Chromecast e do Home revelada por especialistas de segurança na última segunda-feira (18). Segundo testes dos pesquisadores Craig Young e Brian Krebs, uma vulnerabilidade de autenticação está permitindo que qualquer pessoa consiga obter o endereço praticamente exato dos dispositivos.
O bug pode ser reproduzido tanto em computadores com Windows quanto em aparelhos com macOS: basta que estejam conectados na mesma rede Wi-Fi do dispositivo do Google. Para descobrir a localização, os hackers enviariam um link falso ao usuário, como uma cópia do site da Receita Federal ou qualquer outra página que chame a atenção, por exemplo – a fim de manter o alvo com o conteúdo aberto por cerca de um minuto.
Enquanto o usuário navega pelo site fake, o hacker pode, remotamente, cruzar as informações da rede Wi-Fi, como a potência de sinal, com os serviços de localização geográfica do Google. Nesse caso, nenhum dos aparelhos precisa ter o GPS ligado, já que a empresa mantém a posição sempre armazenada — fato que pode ser comprovado ao tentar ver o “Meu local” no Google Maps sem o sistema de posicionamento ativado.
De acordo com os especialistas que descobriram a falha, a localização pode ser determinada com uma precisão de cerca de 9 metros. Isso torna o problema mais
Como se proteger
Até que o Google resolva o problema em julho, os usuários devem ficar atentos aos links que acessam. Sempre desconfie de sites que não oferecem o protocolo de segurança “HTTPS”, indicado pela cor verde no início da URL. Procure também analisar quem enviou a página e, caso clique no endereço e desconfie de algo assim que abrir, feche o navegador o quanto antes.
O que é Wi-Fi mesh? Saiba no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- LIMBO está de graça na Epic Games Store; veja como baixar
- TCL lança TVs 4K, novo Mini LED e anuncia sistema Google TV para 2021
- Boas Festas 2015 é o tema do novo Doodle animado do Google
- Novos Thinkpad T570 da Lenovo terão suporte à tecnologia Optane e modem 4G
- Fifa 17 e Battlefield 1: saiba o que esperar da conferência da EA na E3
- Como desativar as respostas de mensagem na tela de bloqueio do iPhone
- Apple tem economia bilionária ao vender iPhone sem carregador
- Saiba a localização dos bombeiros perdidos de Batman Arkham Knight
- Facebook Dating: como ficar invisível no app
- Fifa 15: Ultimate Team completa seis anos com eventos especiais
- Como responder mensagens específicas no WhatsApp para Windows Phone
- Chrome salva os perfis que você visitou no Facebook; saiba apagar
- Little Big Planet 3 e Not a Hero estão grátis no PS4 em fevereiro
- Crunchyroll: veja como assistir animes com o aplicativo no Xbox 360
- SanDisk lan?a no Brasil pen drives para dispositivos Android e iOS
- Nabu, smartwatch da Razer, tem bateria de até 1 ano e é à prova d´água
- App de Friends comemora 25 anos da série; veja como baixar e usar
- Fotos perfeitas? Conheça os cinco melhores editores para Android
- Cartola FC dicas: entenda como funciona e tudo sobre o jogo
- Projeto da Samsung investe em ‘tênis inteligentes’; entenda