Security: Google-Geräte verraten Standort

Standortdaten gelten gemeinhin als besonders sensible Daten, die auf keinen Fall Unbefugten zur Verfügung gestellt werden sollten. Google Home- und Chromecast-Geräte besitzen eine Sicherheitslücke, die Angreifern das Abgreifen von Standortdaten erlaubt.

Silvio Werner, Veröffentlicht am 19.06.2018

Smart Home Security

Der Suchmaschinenanbieter Googe ist verhältnismäßig gut mit Standortdaten des Nutzers versorgt. Nun wurde bekannt, dass das Unternehmen durch eine Sicherheitslücke genau solche Daten an Dritte unfreiwillig weitergab.

Von der Lücke potentiell betroffen sind dabei Nutzer, die im lokalen Netzwerk einen Chromecast oder Google Home betreiben. Wie der Sicherheitsforscher Craig Young von Tripwire herausfand, kann ein Angreifer das Google-Gerät nach einer Liste von in der Nähe gelegenen WiFi-Netzwerken fragen und so das Opfer auf wenige Meter orten.

Die eigentliche Attacke setzt allerdings voraus, dass das Opfer eine manipulierte Internetseite besucht, während er sich im gleichen Netzwerk wie das Home- oder Chromecast-Gerät befindet. Faktisch kann der Angreifer dann mittelbar direkt Informationen vom Google-Gerät abfragen, welches dem im lokalen Netz befindlichen Gerät vertraut. Über den Location Service kann der Angreifer dann auf wenige Meter genau den Nutzer orten.

Google will den Fehler durch einen Patch lösen, der Sicherheitsexperte Young rät dazu, smarte Geräte in ein gesondertes WLAN unterzubringen. Zudem sollten smarte Geräte aller Hersteller Anfragen aus dem lokalen Netzwerk nicht blind vertrauen.

Quelle(n)

www.tripwire.com/state-of-security/vert/googles-newest-feature-find-my-home/

Verwandte Artikel

Studie: Durchschnittlicher PC ist sechs Jahre alt und voller veralteter Software (Symbolbild)

Studie: Durchschnittlicher PC ist sechs Jahre alt und voller veralteter Software 26.01.2019

EU bezahlt für Suche nach Schwachstellen in Open-Source-Programmen 01.01.2019

Security: IoT-Botnetze inzwischen für 78 Prozent der Malware-Aktivitäten verantwortlich 08.12.2018

MikroTik: Hunderttausende Router von Schadsoftware befallen 06.12.2018

macOS Mojave über kritische Sicherheitsheitslücke angreifbar (Bild: Apple)

macOS Mojave über kritische Sicherheitsheitslücke angreifbar 25.09.2018

43 Milliarden Euro Schaden: Attacken betreffen 7 von 10 Industrieunternehmen (Symbolbild)

43 Milliarden Euro Schaden: Attacken betreffen 7 von 10 Industrieunternehmen 14.09.2018

Tor Browser im Play Store erhältlich (Bild: Tor)

Tor Browser im Play Store erhältlich 08.09.2018

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen (Symbolbild, MikroTik)

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen 06.09.2018

Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen (Bild: Mega)

Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen 06.09.2018

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte (Symbolfoto)

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte 24.08.2018

Firmennetzwerke lassen sich mit manipulierten Fax-Nachrichten infiltrieren (Symbolfoto)

Firmennetzwerke lassen sich mit manipulierten Fax-Nachrichten infiltrieren 13.08.2018

US-Wahlautomat in 2 Minuten gehackt 13.08.2018

Herzschrittmacher-Hersteller hat kein Interesse daran drastische Sicherheitslücken zu beheben 10.08.2018

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht (Symbolfoto)

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht 08.08.2018

Leak: Google entwickelt zensierte Suchengine für China - Mitarbeiter müssen schweigen 02.08.2018

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet (Symbolfoto)

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet 23.07.2018

Sicherheit: Jeder vierte Router ist anfällig für Angriffe (Symbolfoto)

Sicherheit: Jeder vierte Router ist anfällig für Angriffe 20.07.2018

EU-Kommission: Google zu Rekordstrafzahlung wegen Missbrauch von Android-Monopol verdonnert 18.07.2018

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM (Bild: Google)

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM 12.07.2018

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf 10.07.2018

Security: VLC Media Player ist angreifbar 09.07.2018

Security: Browser-Erweiterung spioniert Nutzer aus (Symbolfoto)

Security: Browser-Erweiterung spioniert Nutzer aus 07.07.2018

Security: Passwörter lassen sich durch Fingerwärme ausspionieren (Symbolfoto)

Security: Passwörter lassen sich durch Fingerwärme ausspionieren 06.07.2018

Googles AR-Maßband-App Measures kommt für alle ARCore-kompatiblen Geräte 22.06.2018

Das neue Google-Konto ist da: Aus "Mein Konto" wird "Google-Konto" 21.06.2018

Google Home ist in Österreich gelandet: Endlich mehr als Chromecast im Google Store.

Wahnsinn: Google Home nun auch in Österreich erhältlich 21.06.2018

Google Podcasts: Eigene App für Podcasts im Play Store verfügbar 20.06.2018

Security: Malware befällt Fire TV 12.06.2018

Security: Browser verrieten Nutzdaten via CSS (Symbolfoto)

Security: Browser verrieten Nutzdaten via CSS 01.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich (Bild: D-Link)

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich 28.05.2018

Security: IP-Kamera-Besitzer sollen Passwort ändern 27.05.2018

Security: Talos Cisco entdeckt riesiges Botnetz 24.05.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Security: Chrome markiert HTTTS-Verbindungen nicht mehr (Bild: Google)

Security: Chrome markiert https-Verbindungen nicht mehr 18.05.2018

Security: Millionen iOS-Geräte sollen durch Programmierfehler angreifbar sein, auch Android betroffen 17.05.2018

Security: Malware im Ubuntu Snap Store gefunden 13.05.2018

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken (Symbolfoto)

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken 11.05.2018

Twitter rät allen Usern nach Security Bug ihr Passwort zu ändern 04.05.2018

Security: iPhone-Aufladung kann gefährlich werden (Symbolfoto)

Security: iPhone-Aufladung kann gefährlich werden 19.04.2018

Essential Phone: Update bringt April-Securitypatch 07.04.2018

Security: BSI warnt vor Lücke in Windows Defender

Security: BSI warnt vor Lücke im Windows Defender 06.04.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Oppo Find X offiziell vorgestellt -...

Android Messages kommt auf den Desk...

Silvio Werner - Senior Tech Writer - 12285 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-06 > Security: Google-Geräte verraten Standort

Autor: Silvio Werner, 19.06.2018 (Update: 19.06.2018)