Os populares produtos Chromecast e Google Home, ambos fabricados pelo Google, possuem uma séria falha de privacidade que pode entregar a localização precisa do usuário para qualquer site na web. A boa notícia é que a empresa anunciou que vai corrigir este problema por meio de uma atualização de software que deve ser lançada em julho.
Descoberta pelo pesquisador Craig Young, da empresa de segurança Tripwire, a falha é tão crítica que nem exige que os aparelhos estejam em uso. O invasor só precisa enviar um link malicioso para o usuário e fazer com que ele mantenha essa URL aberta por cerca de um minuto. Tempo suficiente para rastrear a localização.
##RECOMENDA##Se um celular, notebook, computador ou televisor for usado pelo usuário para abrir um site, e houver um Chromecast ou Google Home na rede local, a página tem condições de determinar o local preciso do visitante, mesmo que ele não autorize o envio destas informações.
Quando Young comunicou o Google em maio sobre a questão, a empresa inicialmente se recusou a corrigir o problema. O especialista, então, entrou em contato com o jornalista Brian Krebs, que ameaçou divulgar a falha na imprensa. Só assim a companhia mudou de ideia e resolveu criar uma solução.
LeiaJá também
