O Google vai corrigir em julho a falha do Chromecast e do Home revelada por especialistas de segurança na última segunda-feira (18). Segundo testes dos pesquisadores Craig Young e Brian Krebs, uma vulnerabilidade de autenticação está permitindo que qualquer pessoa consiga obter o endereço praticamente exato dos dispositivos.
O bug pode ser reproduzido tanto em computadores com Windows quanto em aparelhos com macOS: basta que estejam conectados na mesma rede Wi-Fi do dispositivo do Google. Para descobrir a localização, os hackers enviariam um link falso ao usuário, como uma cópia do site da Receita Federal ou qualquer outra página que chame a atenção, por exemplo – a fim de manter o alvo com o conteúdo aberto por cerca de um minuto.
Enquanto o usuário navega pelo site fake, o hacker pode, remotamente, cruzar as informações da rede Wi-Fi, como a potência de sinal, com os serviços de localização geográfica do Google. Nesse caso, nenhum dos aparelhos precisa ter o GPS ligado, já que a empresa mantém a posição sempre armazenada — fato que pode ser comprovado ao tentar ver o “Meu local” no Google Maps sem o sistema de posicionamento ativado.
De acordo com os especialistas que descobriram a falha, a localização pode ser determinada com uma precisão de cerca de 9 metros. Isso torna o problema mais
Como se proteger
Até que o Google resolva o problema em julho, os usuários devem ficar atentos aos links que acessam. Sempre desconfie de sites que não oferecem o protocolo de segurança “HTTPS”, indicado pela cor verde no início da URL. Procure também analisar quem enviou a página e, caso clique no endereço e desconfie de algo assim que abrir, feche o navegador o quanto antes.
O que é Wi-Fi mesh? Saiba no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- O que é Passei Direto? Saiba como usar o aplicativo e se vale a pena
- The Sims 4: veja como fazer download grátis no PC neste fim de semana
- Como ler livros grátis no WhatsApp com Leitura de Bolso
- Falha em roteadores deixa que criminosos acessem dispositivos conectados
- ESL Brasil Premier League: veja os times e prêmios do torneio de CS:GO
- Gears of War e Until Dawn estão entre os lançamentos da semana
- WhatsApp: como enviar Live Photo do iPhone em formato de GIF
- JBL Link Bar, soundbar com Android TV e assistente, chega ao Brasil em 2019
- Google Pixel 4 XL está desmanchando, reclamam usuários
- Gigabyte lança placa-mãe X399 pronta para o processador Ryzen Threadripper
- Powerline da D-Link é bom? Conheça especificações e preço no Brasil
- Samsung traz Android Go ao Brasil: Galaxy J2 Core e Galaxy J4 Core
- CS:GO: MIBR perde para a Team Liquid pela ESL One: Road to Rio
- Phasmophobia: veja gameplay, requisitos e mais sobre o jogo de terror
- Como adicionar amigos no Facebook com o número do telefone
- Resident Evil Village: mods trocam monstros por Barney e Ricardo Milos
- Logitech lança no Brasil fone de ouvido G233 Prodigy para gamers
- Melhores atacantes do FIFA 21: veja jogadores de destaque na posição
- Como definir toques personalizados para os contatos do Android?
- Roteador: entenda a diferença entre antena direcional e omnidirecional