Si usas Google Home, o Google Chromecast, sé dónde vives

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Google ya ha dicho que reparará la vulnerabilidad detectada en sus dispositivos Chromecast y Home, que permitiría a un atacante descubrir las localizaciones de los usuarios. Según informan en Krebs on Security el parche llegará a mediados de julio.

El fallo ha sido descubierto por Craig Young, investigador de Tripwire, quien asegura que explotándolo los atacantes pueden acceder a la lista de redes WiFi que rodean los aparatos, información que puede ser utilizada para saber la localización mediante los servicios de Google.

Explica Young en una prueba que ha sido capaz de conseguir una localización a diez metros del dispositivo. El ataque se puede hacer de forma remota siempre que se consiga que la víctima abra un enlace malicioso mientras está conectado a la misma red que el atacante; dicho enlace tendría que estar activo al menos durante un minuto, como puede verse en el vídeo que ha hecho el investigador.

Para demostrar que la amenaza es real, Craig Young no sólo ha hecho un vídeo, sino que ha creado una web capaz de extraer datos de localización de productos de Google si un usuario permanece en la página al menos un minuto. Lo que hace la página es identificar la red del visitante y explorarla en busca de dispositivos Google conectados.

En Krebs on Security dicen que más allá de filtrar la ubicación geográfica precisa de un usuario de Chromecast o Google Home, este error podría ayudar a los estafadores a hacer que los ataques de phishing y extorsión parezcan más realistas. Estafas comunes como falsas advertencias del FBI o el IRS o amenazas de publicar fotos comprometedoras o exponer algún secreto a amigos y familiares podrían abusar de los datos de ubicación de Google para dar credibilidad a las advertencias falsas.