Problema faz com que local exato de acesso do usuário seja descoberto em apenas um minuto
O Google vai corrigir em julho a falha do Chromecast e do Homerevelada por especialistas de segurança na última segunda-feira (18). Segundo testes dos pesquisadores Craig Young e Brian Krebs, uma vulnerabilidade de autenticação está permitindo que qualquer pessoa consiga obter o endereço praticamente exato dos dispositivos.
O bug pode ser reproduzido tanto em computadores com Windowsquanto em aparelhos com macOS: basta que estejam conectados na mesma rede Wi-Fi do dispositivo do Google. Para descobrir a localização, os hackers enviariam um link falso ao usuário, como uma cópia do site da Receita Federal ou qualquer outra página que chame a atenção, por exemplo – a fim de manter o alvo com o conteúdo aberto por cerca de um minuto.
De acordo com os especialistas que descobriram a falha, a localização pode ser determinada com uma precisão de cerca de 9 metros. Isso torna o problema mais perigoso do que o rastreamento de um endereço IP, que estima a posição do usuário em cerca de 5 km. Dessa forma, hackers recebem dados mais precisos para usá-los em phishing ou extorsão, por exemplo, já que saberiam exatamente onde a pessoa mora.
Como se proteger
Até que o Google resolva o problema em julho, os usuários devem ficar atentos aos links que acessam. Sempre desconfie de sites que não oferecem o protocolo de segurança “HTTPS”, indicado pela cor verde no início da URL. Procure também analisar quem enviou a página e, caso clique no endereço e desconfie de algo assim que abrir, feche o navegador o quanto antes.
Nenhum comentário:
Postar um comentário