Falha descoberta no Chromecast revela localização do usuário

Uma falha descoberta no Chromecast pelo pesquisador de segurança Craig Young, da empresa Tripwire permite revelar a geolocalização da pessoa obtida pelo Google, que é mais precisa do que quando um usuário é identificado pelo endereço de IP, por exemplo.

Para explorar a falha, o hacker não precisa estar fisicamente próximo ao usuário. Ele só precisa fazer com que a vítima mantenha um site aberto por cerca de um minuto enquanto a pessoa estiver conectada à mesma rede do Chromecast ou do Home. O vídeo abaixo mostra o bug em ação:

O Google já reconheceu a existência da falha e promete liberar uma atualização nas próximas semanas – ela deve chegar aos usuários em algum momento de julho.