【IT】「Google Home」と「Chromecast」に位置情報が流出する脆弱性–グーグルが修正へ

1 :ばーど ★:2018/06/19(火) 16:58:19.53 ID:CAP_USER9.net
 Googleがユーザーの現在地をよく知っていても、驚くことではないかもしれない。しかし、その情報が「Google Home」スピーカと「Chromecast」デバイスから、ハッカーが入手し悪用できる状態になっていることが明らかになった。

 この問題は米国時間6月18日に、Tripwireのセキュリティ専門家Craig Young氏の調査とセキュリティ専門ライターBrian Krebs氏の記事によって報告された。Googleは同日、この問題を7月に修正する計画だと認めた。

 「これらのデバイスから抽出したデータを利用して、その物理的位置を驚くほど正確に突き止めることができた」とYoung氏はブログ投稿で述べている。

 Young氏は、コンピュータのウェブブラウザを足がかりにして、同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカをハッキングできることを発見した。テストでYoung氏は、手持ちのChromecastから自身の位置情報を割り出すことに成功した。ユーザーがコンピュータとこれらのGoogleデバイスを同じルータにつないでいれば、攻撃者はリモートでハッキングを行える。

 この脆弱性は、たとえユーザーがテック企業によるデータ収集を認識し、同意していたとしても、その情報が厳重に保護されていない限りハッキングの被害に遭う恐れがあることを示す一例だ。

 Googleの広報担当者が電子メールで述べたところによると、同社は現在のところ7月半ばから末頃に修正を配布する予定だという。

2018年06月19日 10時26分
CNET Japan
https://japan.cnet.com/article/35121044/

8 :名無しさん@1周年:2018/06/19(火) 17:00:53.43 ID:z7JL6eXg0.net

知ってた 

63 :名無しさん@1周年:2018/06/19(火) 18:40:38.02 ID:tGnxMvRK0.net

×ビッグ
○ぴっぐ

5 :名無しさん@1周年:2018/06/19(火) 17:00:39.63 ID:Pq0OXICT0.net

あれGPS付いてるの?
車に積んでも登録位置からしかナビってくれないんだけど?

117 :名無しさん@1周年:2018/06/20(水) 10:59:10.76 ID:yAu7Po0J0.net

朝のニュースで SNSに30回以上書き込んだら 20%の確率で本名が判明する
という大学の実験やってたな

70 :名無しさん@1周年:2018/06/19(火) 18:45:52.95 ID:URaNd8dc0.net

知ってた・

96 :名無しさん@1周年:2018/06/19(火) 21:16:28.68 ID:eHDDxP+B0.net

グーグル、こっちの位置を元に検索結果出すから
調べたい言葉と同じ地元の店とか出てきて知りたい情報が全く得られない

72 :名無しさん@1周年:2018/06/19(火) 18:47:14.64 ID:tGnxMvRK0.net

>>68
利便性を基準にプライバシーの重さを削ってきたのが今まで。
この医者、病院を知っていたら助かったかも!
と、マスコミに騒がせ書かせれば、
医療データもシェアOK
となるのは、そんな妄想でもないよ。

アカウントに基づくスコアリングは、サイコパスの犯罪係数と何にも違いがない。

53 :名無しさん@1周年:2018/06/19(火) 18:27:13.35 ID:YDh24sCu0.net

最初から盗聴器&生活ロガーだって言われてただろw
もう何処まで個人情報を集められるか(許されるか)楽しんでる感すらある

112 :名無しさん@1周年:2018/06/20(水) 10:51:32.40 ID:xkiMNCim0.net

現状ではグーグル一社によってサイバーテロを行うことも可能

朝日新聞デジタル
「グーグルが謝罪 大規模ネット障害、装置の誤操作が原因」
編集委員・須藤龍也2017年8月26日18時32分

>日本国内の複数のインターネット接続サービスが25日、相次いでつながりにくくなった大規模な通信障害で、
>米IT大手グーグルは26日、朝日新聞の取材に、同社の通信装置の誤操作が原因と認め、謝罪した。
>今後再発防止に取り組むという。

>通信障害は25日午後0時22分ごろ、
>国内最大手のネット接続サービスでNTTコミュニケーションズが提供する「OCN」に接続できなくなり、
>KDDIでもほぼ同時刻から接続が不安定になるなどした。

>いずれも同日午後1時までには復旧したが、楽天証券やフリマアプリの「メルカリ」、
>通信アプリの「LINE」など大手ネットサービスが数時間にわたりつながりにくくなった。

>通信事業者の調査で、障害発生の直前にグーグル社が発信したネット回線の接続経路に関する情報に、
>誤った内容が含まれていたことが原因とわかった。

852名無しさん@1周年2017/08/29(火) 03:50:01.36ID:ALuAHCR60>>853
>これ、日本の外務省が
>Googleに東海表記の削除要請したから
>報復されたんじゃないの?
>タイミング的にその直後なのよね。
>こんなに料簡が狭いようじゃ
>日本独自のバージョンの構築が必要かもね。

856名無しさん@1周年2017/08/29(火) 03:59:01.20ID:ALuAHCR60
>>853
>Googleの会長夫人は韓国人でいらっしゃるようだし
>東海に肩入れしていて
>日本の外務省から東海の削除要請と日本海使用を要請されて
>ブチ切れても不思議じゃないわw

日本海を東海と表記することから分かるように、
守銭奴グーグル日本法人は、
反日朝鮮人の巣窟と噂される非常に危険な組織である

誤操作を偽装したテロを行うことも可能

グーグル広告にどれほどの効果がある?目先の利益に惑わされてはいけない

グーグルに広告を出すことはパチンコ屋に金を落とすのと同じである

日本の子ども達の将来を、真に考える企業であれば、グーグル広告を控えるべきである
   

31 :名無しさん@1周年:2018/06/19(火) 17:20:59.79 ID:U1iIq1gR0.net

>>28
なんだろう
パッケージからもう中華感がすごい

58 :名無しさん@1周年:2018/06/19(火) 18:37:45.18 ID:tGnxMvRK0.net

つうか、
こういう医療関係データをシェアして、医者や病院をマッチングして社会貢献
と、やられたら、割と政府も抗えずに可能とする法案を作ると思う。
高齢社会がー!プライバシーより命が大事ー!
と、煽ればより効果的

7 :名無しさん@1周年:2018/06/19(火) 17:00:49.99 ID:cvuPMY+30.net

中国に…

9 :名無しさん@1周年:2018/06/19(火) 17:01:48.58 ID:z7JL6eXg0.net

怪しいスマホ、AndroidとiPhone

107 :名無しさん@1周年:2018/06/20(水) 10:50:28.96 ID:xkiMNCim0.net

2017年2月3日金曜日
「ウェブマスター向け公式ブログ」にて

日本語検索の品質向上にむけて
「Google は、世界中のユーザーにとって検索をより便利なものにするため、検索ランキングのアルゴリズムを日々改良しています。
もちろん日本語検索もその例外ではありません。その一環として、今週、ウェブサイトの品質の評価方法に改善を加えました。」

     

>今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか
>日本法人のブログでさらっと書いて第三者風にして逃げる方針。

>今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか
>日本法人のブログでさらっと書いて第三者風にして逃げる方針。

56 :名無しさん@1周年:2018/06/19(火) 18:35:22.62 ID:BX6x15/50.net

>>1
あらら
うっかりマップにイエス出しちゃったわよ

12 :名無しさん@1周年:2018/06/19(火) 17:02:25.83 ID:OKueFJjf0.net

OK!Google!

119 :名無しさん@1周年:2018/06/20(水) 19:25:39.24 ID:sZItdzfF0.net

言語を英語に設定して使ってみたい

48 :名無しさん@1周年:2018/06/19(火) 18:09:20.04 ID:2nnBtKHX0.net

GPSのないGoogleHOMEやChromecastで取得できる情報の限界

GoogleHOMEやChromecastになんて頼らず
乗っ取られて遠隔操作されてるそのPCを使って得られる情報の限界
(もしPCにGPSが搭載されてたら、PCからもっと精度のいい位置情報が取れる)

たったこれだけのこともわからないのが猿
わかってて暴れてるのが工作員

24 :名無しさん@1周年:2018/06/19(火) 17:15:10.36 ID:AfX+kkFK0.net

しょうがない

66 :名無しさん@1周年:2018/06/19(火) 18:42:24.05 ID:kWGSNyb80.net

>同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカ

同じルーターに接続されている時点で直ぐ近くでない?

45 :名無しさん@1周年:2018/06/19(火) 18:01:50.48 ID:M/NXWj6k0.net

>>1
俺が見てるエロビデオの音もみんな聞いてるんでしょ

86 :名無しさん@1周年:2018/06/19(火) 19:04:29.82 ID:JI/e111D0.net

>>42
ガンガン入るよw
ポータブルナビで、GPS受信図表示するとすごくよくわかるよw

15 :名無しさん@1周年:2018/06/19(火) 17:04:42.70 ID:Pb2Z6zCG0.net

OK,Google、ハッカーを撃退して

85 :名無しさん@1周年:2018/06/19(火) 19:03:47.07 ID:YDiewx8X0.net

>>42
魚群探知と同様の手法で物体の影を探知してNSAへ送っている
位置情報は重要な要素

88 :名無しさん@1周年:2018/06/19(火) 19:07:09.14 ID:BX6x15/50.net

組織はともかく
覗いてんのが隣のおっちゃんが過激派全体主義者だったらコロされる可能性はある

14 :名無しさん@1周年:2018/06/19(火) 17:03:49.26 ID:hH453MGR0.net

バレない程度に修正しました

36 :名無しさん@1周年:2018/06/19(火) 17:28:20.39 ID:TKkHnfmi0.net

き・・脆弱

65 :名無しさん@1周年:2018/06/19(火) 18:42:03.52 ID:J5zL9Sfj0.net

クロームキャストが何か通信してるのは使っていてわかった
ルーターもおかしくなったし
クロームキャスト電源切って外したらそんな現象おきなくなった
グーグルが何かソフトに情報抜いてるてわかる

116 :名無しさん@1周年:2018/06/20(水) 10:53:16.31 ID:ejHPbjzI0.net

ってか、数日前に世間話で、位置情報とかグーグに知られても別にいいのかもしれないけど
ずっーとオンにしてりゃあ、自宅とか生活パターンとか特定されるだろうし、なんか気持ち悪いよねえ
って話はしたとこだったわw
流出して悪用されるとなったら、途端に相当やばい情報になるんじゃね?(´・ω・`)

27 :名無しさん@1周年:2018/06/19(火) 17:16:47.42 ID:vdFlJvM+0.net

まあ仕様だな

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

CAPTCHA


この記事を読んだ方へのおすすめ

最近のコメント

あああああ : 訴えられた『荒野行動』で「#PUBGを許すな」が盛り上がってしまう
 PUBGはキッズ少ないな、i7+1070クラスのPCが必要だ... (4/22)
ページTOPへ↑