O Google vai corrigir em julho a falha do Chromecast e do Home revelada por especialistas de segurança na última segunda-feira (18). Segundo testes dos pesquisadores Craig Young e Brian Krebs, uma vulnerabilidade de autenticação está permitindo que qualquer pessoa consiga obter o endereço praticamente exato dos dispositivos.
O bug pode ser reproduzido tanto em computadores com Windows quanto em aparelhos com macOS: basta que estejam conectados na mesma rede Wi-Fi do dispositivo do Google. Para descobrir a localização, os hackers enviariam um link falso ao usuário, como uma cópia do site da Receita Federal ou qualquer outra página que chame a atenção, por exemplo – a fim de manter o alvo com o conteúdo aberto por cerca de um minuto.
Enquanto o usuário navega pelo site fake, o hacker pode, remotamente, cruzar as informações da rede Wi-Fi, como a potência de sinal, com os serviços de localização geográfica do Google. Nesse caso, nenhum dos aparelhos precisa ter o GPS ligado, já que a empresa mantém a posição sempre armazenada — fato que pode ser comprovado ao tentar ver o “Meu local” no Google Maps sem o sistema de posicionamento ativado.
De acordo com os especialistas que descobriram a falha, a localização pode ser determinada com uma precisão de cerca de 9 metros. Isso torna o problema mais
Como se proteger
Até que o Google resolva o problema em julho, os usuários devem ficar atentos aos links que acessam. Sempre desconfie de sites que não oferecem o protocolo de segurança “HTTPS”, indicado pela cor verde no início da URL. Procure também analisar quem enviou a página e, caso clique no endereço e desconfie de algo assim que abrir, feche o navegador o quanto antes.
O que é Wi-Fi mesh? Saiba no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Conheça os menores fones de ouvido sem fio do mercado
- Como recarregar cartão Giro do metrô pelo app e receber dinheiro de volta
- Fone para PS4: veja opções gamer de Sony, Razer e HyperX no Brasil
- Aplicativo para acompanhar políticos: saiba como usar o Poder do Voto
- Como cancelar a assinatura do Microsoft Office 2016?
- Como criar uma URL encurtada e personalizá-la com o Is.gd
- Aparelho da LG que deixa eletrônicos ‘inteligentes’ pode chegar na IFA
- Novos smartphones da Lenovo prometem bateria que dura 'dias'
- Golpe no WhatsApp promete camisa da Seleção Brasileira; previna-se
- Sete comandos perigosos do Windows
- Como saber quem está usando minha conta no Netflix
- iPhone XS, XS Max e XR: Apple pode ter confirmado nome dos novos celulares
- Galaxy S10 5G e Huawei P30 Pro empatam em avaliação de câmera
- Veja HDs externos para celulares que podem ser usados em ‘qualquer lugar’
- Android: como resolver o erro ‘infelizmente a câmera parou de funcionar’
- Nova máquina de café Nespresso Essenza Plus compra cápsulas 'sozinha'
- Teclado Emoji é criado por programador e apresentado no Twitter
- Dragon Age Inquisition: confira as melhores formas de ganhar ouro no jogo
- Marvel vs Capcom, Project Cars e Pokkén estão nos lançamentos da semana
- Como jogar City Airplane Pilot Flight, game de avião grátis para celular