O Google vai corrigir em julho a falha do Chromecast e do Home revelada por especialistas de segurança na última segunda-feira (18). Segundo testes dos pesquisadores Craig Young e Brian Krebs, uma vulnerabilidade de autenticação está permitindo que qualquer pessoa consiga obter o endereço praticamente exato dos dispositivos.
O bug pode ser reproduzido tanto em computadores com Windows quanto em aparelhos com macOS: basta que estejam conectados na mesma rede Wi-Fi do dispositivo do Google. Para descobrir a localização, os hackers enviariam um link falso ao usuário, como uma cópia do site da Receita Federal ou qualquer outra página que chame a atenção, por exemplo – a fim de manter o alvo com o conteúdo aberto por cerca de um minuto.
Enquanto o usuário navega pelo site fake, o hacker pode, remotamente, cruzar as informações da rede Wi-Fi, como a potência de sinal, com os serviços de localização geográfica do Google. Nesse caso, nenhum dos aparelhos precisa ter o GPS ligado, já que a empresa mantém a posição sempre armazenada — fato que pode ser comprovado ao tentar ver o “Meu local” no Google Maps sem o sistema de posicionamento ativado.
Chromecast guarda geolocalização que pode ser encontrada facilmente por hackers (Foto: Caio Bersot/TechTudo)
De acordo com os especialistas que descobriram a falha, a localização pode ser determinada com uma precisão de cerca de 9 metros. Isso torna o problema mais
... perigoso do que o rastreamento de um endereço IP, que estima a posição do usuário em cerca de 5 km. Dessa forma, hackers recebem dados mais precisos para usá-los em phishing ou extorsão, por exemplo, já que saberiam exatamente onde a pessoa mora.
Como se proteger
Até que o Google resolva o problema em julho, os usuários devem ficar atentos aos links que acessam. Sempre desconfie de sites que não oferecem o protocolo de segurança “HTTPS”, indicado pela cor verde no início da URL. Procure também analisar quem enviou a página e, caso clique no endereço e desconfie de algo assim que abrir, feche o navegador o quanto antes.
Google Home também está entre os dispositivos afetados pela vulnerabilidade (Foto: Divulgação/Google)
