Google se encuentra trabajando en solucionar un fallo de sus dispositivos Google Home y Chromecast que permite a una web maliciosa obtener datos preciosos sobre la ubicación de los usuarios, según ha confirmado la compañía a Genbeta. La vulnerabilidad fue difundida este martes por el investigador Craig Young y el periodista experto en seguridad Brian Krebs.
Según las averiguaciones de Young, empleado de la firma de seguridad Tripwire, un atacante podría aprovechar una laguna en los sistemas de la compañía californiana para cotejar una lista de redes inalámbricas cercanas con los servicios de búsqueda de geolocalización de la propia Google.
El ataque funciona pidiendo a los dispositivos un listado de las redes wifi cercanas
Tras ello, llevando a cabo una triangulación, determinaría una ubicación con un margen de error de apenas unos metros. Similar a la que podría mostrarnos la señal de ubicación propia, el punto azul, que aparece en Google Maps.
En las redes wifi cercanas y la geolocalización de Google estaría la clave
El ataque funcionaría pidiendo a un Google Home o Chromecast un listado de las redes wifi cercanas para, luego, enviar esa lista a los servicios de localización de la propia compañía. Todo esto sería posible siempre y cuando la víctima acceda a un determinado enlace mientras esté conectado a la misma red wifi que los dispositivos de Google o la conexión con ellos sea mediante cable.
El contenido del ataque, que podría encontrarse tanto en anuncios maliciosos como incluso …