Fonte: G1
O Google está trabalhando para consertar um problema no dispositivo de streaming Chromecast e no alto-falante inteligente Google Home que pode entregar a localização precisa do internauta para qualquer site na web.
E o aparelho nem precisa estar em uso: ele só precisa estar conectado à rede. A possibilidade de realizar esse ataque foi identificada pelo especialista em segurança Craig Young, da empresa de segurança Tripwire.
O Chromecast e o Google Home não bloqueiam solicitações vindas da rede local, pois “supõem” que sistemas da rede local são confiáveis. O problema é que qualquer página da web pode manipular o navegador para enviar solicitações a dispositivos dentro da rede local. Dessa forma, se um computador da rede for usado para abrir um site malicioso, este site pode instruir o computador a enviar uma solicitação ao Chromecast que está em sua rede local.
Clique aqui e leia a matéria completa.
