O Google vai corrigir em julho a falha do Chromecast e do Home revelada por especialistas de segurança na última segunda-feira (18). Segundo testes dos pesquisadores Craig Young e Brian Krebs, uma vulnerabilidade de autenticação está permitindo que qualquer pessoa consiga obter o endereço praticamente exato dos dispositivos.
O bug pode ser reproduzido tanto em computadores com Windows quanto em aparelhos com macOS: basta que estejam conectados na mesma rede Wi-Fi do dispositivo do Google. Para descobrir a localização, os hackers enviariam um link falso ao usuário, como uma cópia do site da Receita Federal ou qualquer outra página que chame a atenção, por exemplo – a fim de manter o alvo com o conteúdo aberto por cerca de um minuto.
Enquanto o usuário navega pelo site fake, o hacker pode, remotamente, cruzar as informações da rede Wi-Fi, como a potência de sinal, com os serviços de localização geográfica do Google. Nesse caso, nenhum dos aparelhos precisa ter o GPS ligado, já que a empresa mantém a posição sempre armazenada — fato que pode ser comprovado ao tentar ver o “Meu local” no Google Maps sem o sistema de posicionamento ativado.
De acordo com os especialistas que descobriram a falha, a localização pode ser determinada com uma precisão de cerca de 9 metros. Isso torna o problema mais
Como se proteger
Até que o Google resolva o problema em julho, os usuários devem ficar atentos aos links que acessam. Sempre desconfie de sites que não oferecem o protocolo de segurança “HTTPS”, indicado pela cor verde no início da URL. Procure também analisar quem enviou a página e, caso clique no endereço e desconfie de algo assim que abrir, feche o navegador o quanto antes.
O que é Wi-Fi mesh? Saiba no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Twitter derruba limite de 140 caracteres e testa posts com 280 toques
- Carros elétricos: veja sete mitos desvendados sobre os veículos
- Superliga ABCDE de LoL 2018: assista ao jogo da final ao vivo
- Quais as diferenças entre modem e roteador 3g e 4g? Confira
- Como jogar partidas de Overwatch offline contra bots
- Skylanders Imaginators é anunciado com modo de construção de bonecos
- Torres de som Nitro DJ prometem áudio ‘profissional’ e super potente
- Caixa de som portátil: cinco opções à venda na Semana do Consumidor 2021
- Fone Studio3 Wireless ganha coleção Skyline com cores luxuosas
- Prefeitura do Rio vai usar redes sociais para monitorar Rock in Rio