GoogleのスマートスピーカーのGoogle Home及びストリーミング用デバイスのChromecastに位置情報流出の恐れがある事をTripwireが確認した。同社によると、Google HomeやChromecastを悪用するとユーザの位置情報が特定でき、番地まで絞り込むことが可能となる。
この脆弱性はデバイスの認証に問題があり、Webサイトに簡単なコードを仕込むと、Google HomeやChromecastが接続されたのと同じWi-Fiに接続したコンピュータから不正なリンクをクリックすることでユーザの位置情報を特定できる。ユーザのIPアドレスからWebサイトが収集する位置情報の精度はそれほど高くないが、Googleでは世界中のユーザの使用しているWi-Fiネットワークの位置情報を収集しているため、Googleマップの地図情報と組み合わせることで高い精度の位置情報が把握できてしまう。これらの情報が悪用されるとフィッシング詐欺や脅迫などに利用される恐れがあると同社は指摘している。Googleはこの脆弱性に対するアップデートを公開する予定となっている。
