パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Tripwire、Google HomeとChromecastに位置情報流出の脆弱性を確認

  • 元記事:Google’s Newest Feature: Find My Home
  • HP:Tripwire
  • 発表日時 2018/6/18

    GoogleのスマートスピーカーのGoogle Home及びストリーミング用デバイスのChromecastに位置情報流出の恐れがある事をTripwireが確認した。同社によると、Google HomeやChromecastを悪用するとユーザの位置情報が特定でき、番地まで絞り込むことが可能となる。
    この脆弱性はデバイスの認証に問題があり、Webサイトに簡単なコードを仕込むと、Google HomeやChromecastが接続されたのと同じWi-Fiに接続したコンピュータから不正なリンクをクリックすることでユーザの位置情報を特定できる。ユーザのIPアドレスからWebサイトが収集する位置情報の精度はそれほど高くないが、Googleでは世界中のユーザの使用しているWi-Fiネットワークの位置情報を収集しているため、Googleマップの地図情報と組み合わせることで高い精度の位置情報が把握できてしまう。これらの情報が悪用されるとフィッシング詐欺や脅迫などに利用される恐れがあると同社は指摘している。Googleはこの脆弱性に対するアップデートを公開する予定となっている。




    あわせて読みたい