Security: Google-Geräte verraten Standort
Der Suchmaschinenanbieter Googe ist verhältnismäßig gut mit Standortdaten des Nutzers versorgt. Nun wurde bekannt, dass das Unternehmen durch eine Sicherheitslücke genau solche Daten an Dritte unfreiwillig weitergab.
Von der Lücke potentiell betroffen sind dabei Nutzer, die im lokalen Netzwerk einen Chromecast oder Google Home betreiben. Wie der Sicherheitsforscher Craig Young von Tripwire herausfand, kann ein Angreifer das Google-Gerät nach einer Liste von in der Nähe gelegenen WiFi-Netzwerken fragen und so das Opfer auf wenige Meter orten.
Die eigentliche Attacke setzt allerdings voraus, dass das Opfer eine manipulierte Internetseite besucht, während er sich im gleichen Netzwerk wie das Home- oder Chromecast-Gerät befindet. Faktisch kann der Angreifer dann mittelbar direkt Informationen vom Google-Gerät abfragen, welches dem im lokalen Netz befindlichen Gerät vertraut. Über den Location Service kann der Angreifer dann auf wenige Meter genau den Nutzer orten.
Google will den Fehler durch einen Patch lösen, der Sicherheitsexperte Young rät dazu, smarte Geräte in ein gesondertes WLAN unterzubringen. Zudem sollten smarte Geräte aller Hersteller Anfragen aus dem lokalen Netzwerk nicht blind vertrauen.