گوگل هوم و کرومکست ضعف امنیتی دارند

محققان امنیتی متوجه ضعف اعتبارسنجی در گوگل هوم و کرومکست شدهاند که در صورت سواستفاده از آن، محل دقیق کاربر قابل دسترسی است. اصولا دستگاههای مذکور و گوشیهوشمند یا رایانه شخصی کاربران تحت یک شبکه فعالیت میکنند و در حال حاضر، گوگل هوم و کرومکست درخواستهایی که از جانب سایر دستگاهها در این شبکه ارسال میشود را اعتبار سنجی نمیکنند و همین مسئله باعث بوجود آمدن این حفره امنیتی شده است.
برای اثبات این ضعف امنیتی، شخصی بنام یانگ حمله ای را ترتیب داد که از طریق گوگل هوم/کرومکست لیست شبکههای وایفای اطراف را درخواست میکرد. نتیجه این بود که با پاسخ به این درخواست، محل دقیق فرد قربانی نیز به راحتی با کمک سرویس موقعیتیاب گوگل قابل دسترسی بود.

یانگ میگوید: «زمانی که فرد قربانی لینک آلوده را از طریق شبکهای که گوگل هوم/کرومکست نیز به آن متصل هستند، باز کند مثل این است که به مهاجم اجازه دسترسی کامل از راه دور داده است. تنها محدودیت واقعی برای این حمله این است که لینک باید برای حدود یک دقیقه قبل حمله باز باشد. محتوای حمله می تواند در تبلیغات مخرب یا حتی یک توئیت باشد.»
برای کسانی که اطلاعات کافی در مورد شبکه ندارند باید گفت که، به دست آوردن مکان جغرافیایی کاربر از طریق شبکه وای فای بسیار دقیق تر از بدست آوردن آن توسط IP است و این موضوع، آسیب پذیری را جدیتر میکند.
خطر این آسیب پذیری تنها به نشت اطلاعات مکانی محدود نمیشود. همانطور که یانگ میگوید ممکن است به شکل اخاذی از افراد یا تهدید انتشارعکسها و افشای اسرار آنها باشد.