【IT】「Google Home」と「Chromecast」に位置情報が流出する脆弱性–グーグルが修正へ

1 :ばーど ★:2018/06/19(火) 16:58:19.53 ID:CAP_USER9.net
 Googleがユーザーの現在地をよく知っていても、驚くことではないかもしれない。しかし、その情報が「Google Home」スピーカと「Chromecast」デバイスから、ハッカーが入手し悪用できる状態になっていることが明らかになった。

 この問題は米国時間6月18日に、Tripwireのセキュリティ専門家Craig Young氏の調査とセキュリティ専門ライターBrian Krebs氏の記事によって報告された。Googleは同日、この問題を7月に修正する計画だと認めた。

 「これらのデバイスから抽出したデータを利用して、その物理的位置を驚くほど正確に突き止めることができた」とYoung氏はブログ投稿で述べている。

 Young氏は、コンピュータのウェブブラウザを足がかりにして、同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカをハッキングできることを発見した。テストでYoung氏は、手持ちのChromecastから自身の位置情報を割り出すことに成功した。ユーザーがコンピュータとこれらのGoogleデバイスを同じルータにつないでいれば、攻撃者はリモートでハッキングを行える。

 この脆弱性は、たとえユーザーがテック企業によるデータ収集を認識し、同意していたとしても、その情報が厳重に保護されていない限りハッキングの被害に遭う恐れがあることを示す一例だ。

 Googleの広報担当者が電子メールで述べたところによると、同社は現在のところ7月半ばから末頃に修正を配布する予定だという。

2018年06月19日 10時26分
CNET Japan
https://japan.cnet.com/article/35121044/

47 :名無しさん@1周年:2018/06/19(火) 18:05:38.80 ID:NnvLnsFB0.net

>>41
そんな前提がある時点で
Google製品がどうのこうの以前に
その乗っ取られたPCを使って攻撃者は何でもやり放題なんだが?

お前は自分が何言ってるか理解すらできてないと早く気づけよ

101 :名無しさん@1周年:2018/06/20(水) 08:16:06.11 ID:RqpKOpxG0.net

そういえば個人情報保護法ってどうなったの?
まだあるの?

93 :名無しさん@1周年:2018/06/19(火) 19:48:39.47 ID:2iPV4sLp0.net

>>28
Anycastの方がぜんぜん先発だぞ。
GoogleやAmazoneが規格策定を期に真似してんの。

94 :名無しさん@1周年:2018/06/19(火) 20:15:59.79 ID:Dd6IJwtm0.net

chrome://cache/ 早く使えるようにしろ

28 :名無しさん@1周年:2018/06/19(火) 17:19:28.78 ID:oycag53v0.net

パチもんなら安心だね。

前方後円墳みたいな形もしっかりパクってる。

86 :名無しさん@1周年:2018/06/19(火) 19:04:29.82 ID:JI/e111D0.net

>>42
ガンガン入るよw
ポータブルナビで、GPS受信図表示するとすごくよくわかるよw

86 :名無しさん@1周年:2018/06/19(火) 19:04:29.82 ID:JI/e111D0.net

>>42
ガンガン入るよw
ポータブルナビで、GPS受信図表示するとすごくよくわかるよw

57 :名無しさん@1周年:2018/06/19(火) 18:37:11.23 ID:qjBSdfe+0.net

あまり詳しくないんだけど、これってルーターがGPS代わりになって位置情報が取得できるってことなの?

81 :名無しさん@1周年:2018/06/19(火) 19:01:05.55 ID:BX6x15/50.net

>>80
生協のトラックで運用してんじゃないのw

115 :名無しさん@1周年:2018/06/20(水) 10:52:12.78 ID:xkiMNCim0.net

>米西部カリフォルニア州サンブルーノにある
>世界最大の動画投稿サイト「ユーチューブ」の本社で3日あった乱射事件では、
>容疑者が女ということが話題を呼んだ。
>乱射事件が頻発する米国でも実行犯は大半が男だからだ。
>少なくとも男女3人が負傷し、女は現場で死亡した。自殺とみられる。

>英紙デーリー・メール(電子版)などによると、女は自分で制作した映像を投稿し、
>閲覧数に応じて報酬を得る、いわゆる「ユーチューバー」だった。

>ユーチューブが新たなポリシーや利用規約をつくり、
>自分の映像作品を検閲したり、差別し始めたことで、
>映像制作を邪魔されたり閲覧数が減ったりしたと主張。
>また、多くのアクセスを得ているにもかかわらず報酬が少ないことについても、
>SNSなどで不満を訴えていた。

反社会的行動に走りやすい貧乏人を
Youtuberやアフィカスに変えて利用し
さんざん汚い銭を稼いだGoogle=Youtube

自社の立場が悪くなったら平気で切り捨て、使い捨て、知らんぷり
人間の人生をトイレに流すちり紙程度にしか思っていない
Google=Youtubeを許してはいけない    

拳銃を撃ち込まれるなんぞ、まともな会社ではない

14 :名無しさん@1周年:2018/06/19(火) 17:03:49.26 ID:hH453MGR0.net

バレない程度に修正しました

80 :名無しさん@1周年:2018/06/19(火) 18:59:53.29 ID:anra3MLv0.net

いまはとにかくwifi関連の情報集めてんよな
おそらく端末同士を空間的な距離でひもつけてんだろうけど

24 :名無しさん@1周年:2018/06/19(火) 17:15:10.36 ID:AfX+kkFK0.net

しょうがない

13 :名無しさん@1周年:2018/06/19(火) 17:03:47.99 ID:hDyMUBle0.net

同じルータに接続していれば、の時点で位置なんてほとんどが同じ家の中かお隣さんくらいだろ

17 :(; ゚Д゚)コロ猫映画(仮)3 :2018/06/19(火) 17:08:44.82 ID:JrLsBtv80.net

>>15
Google「ボクの返品手続きを開始しました!」

78 :名無しさん@1周年:2018/06/19(火) 18:59:02.62 ID:BX6x15/50.net

>>73
君は、ものすごく、バカだな!(ドラえもん)

68 :名無しさん@1周年:2018/06/19(火) 18:43:48.01 ID:BX6x15/50.net

>>62
えーさすがに医療記録はまずいんじゃないの
5chでもプロフィールとログとメールと開けてる画面くらいは取られてるの想像するけどさ

97 :名無しさん@1周年:2018/06/19(火) 22:49:39.33 ID:fV/pR1VY0.net

>>96
グーグルにも課金あるからな
金払ってるとこが上位にくる

54 :名無しさん@1周年:2018/06/19(火) 18:29:15.41 ID:tGnxMvRK0.net

ターゲット行動販売。
この端末は、このアカウントに紐付き、
このアカウントは、信用残高500、定期的な購入があり、収入600。
毎日、この時間にこのコース。自動車なし。
かならず、このスーパーに寄る。
購入品目は、中食ばかりで、一回1200円使う。

好みは、卵でおでんと最中アイス。
ビットキャッシュを定期的に10000円。
これでアイマスガチャとFGOガチャに全額利用
持ちカードは、アーチャれべ100、スキル全部10、聖杯60回使用。

都内のa社に勤める。肩書きはエヴァンジェリストアシスタント。
定期的に会う人間は、tとg

この辺りまでは、今でも名寄せすれば丸裸だろう。

79 :名無しさん@1周年:2018/06/19(火) 18:59:38.76 ID:BX6x15/50.net

>>74
YEAHHHH!

34 :名無しさん@1周年:2018/06/19(火) 17:23:40.19 ID:47AycmTN0.net

わざとでしょ

67 :名無しさん@1周年:2018/06/19(火) 18:42:31.24 ID:lQRBPlq20.net

>>57
位置情報はルーターにつながってるWi-Fi機器から。「wifi 位置情報」でググるといい。

43 :名無しさん@1周年:2018/06/19(火) 17:59:41.37 ID:nAzgNlqX0.net

昔からの仕様じゃないの?

25 :名無しさん@1周年:2018/06/19(火) 17:16:04.02 ID:3IHw9CYG0.net

オレのChromecastは有線LANアダプター接続で使ってるから大丈夫よね!?

82 :名無しさん@1周年:2018/06/19(火) 19:01:37.60 ID:y3WoNFsm0.net

収集用のバックドアが世間にバレたという不具合

73 :名無しさん@1周年:2018/06/19(火) 18:49:04.32 ID:8TQq4W5J0.net

おkグーグル、オナニーするからシコシコ音聞いて

32 :名無しさん@1周年:2018/06/19(火) 17:21:22.91 ID:xum3KkKQ0.net

Google has you

108 :名無しさん@1周年:2018/06/20(水) 10:50:41.88 ID:xkiMNCim0.net

改良どころか、一層のポンコツ化がすすむ
当たり障りのない病院公式サイトや大企業サイトのみを検索上位に表示するナナメ上の展開に

現役の医師もGoogle公式サイトで苦言を呈するほどゴミ化
https://webmaster-ja.googleblog.com/2017/12/for-more-reliable-health-search.html

>「情報の中身を評価せず、肩書や権威だけを評価の対象にしてしまう今回のアップデートについて、
>googleは胸を張って「改善である」といえるのなら、ぜひ見解を聞いてみたいもんです。」

>「アップデートがあるたびにAdWordsのお試しクーポンがタイミング良く届くのは偶然でしょうか笑 」

>「より信頼性が高く有益な情報が上位に表示されやすく」って
>正にGoogleの広告収入にとって有益ということみたいですね

   
無難な公式サイトを表示してとりあえず批判をかわせればいい、
という自己保身しか頭にない、説明もしない、ダンマリのコミュ障機械人形集団

106 :名無しさん@1周年:2018/06/20(水) 10:50:07.59 ID:xkiMNCim0.net

最近の検索結果がパクリゴミサイト(キュレーション、まとめサイト)しか出てこない理由。

それは、  
グーグルがパクリゴミサイトを利用して広告収入を得ているから。

90 : クリックで救われる名無しさんがいる2016/12/10(土) 02:58:38.59 ID:ivKMBuk/0
今回の件、日本が先行してる問題みたいやね。

ここ数年でQ&Aやまとめサイトのレベルが下がった。というよりグーグルのアルゴリズム変更の結果ダメなサイトを検索順位を上げてる。

グーグルの日本法人が、日本の今のトレンドとしてまとめサイトを上位と提案してる可能性がある。

とにかく新しいページを優先させてるのは気になった。

あと、まとめサイトの究極の形がグーグルだからなあ。他のサイトのコンテンツを利用しているという意味ではね。

91 : クリックで救われる名無しさんがいる2016/12/10(土) 03:04:39.24 ID:N9ju9KJC0
>>90
某ヘルスケア系キュレーションのベンチャーの中の人によると、某検索エンジン大手の営業マンがわざわざ来て、
御社のキュレーションサイトは凄いんで通常のアドセンスのルールとは違う優遇プログラムにご招待します
って営業にしつこいほど来たって言ってた。
近頃のキュレーションの広告枠はとんでもない金額がつくので、検索エンジン大手と某広告代理店で取り合いになってノルマ達成するためにお互いがどんどん優遇策出すような状態にあったみたい。
ちなみにDeNAよりも小さいスタートアップの話ですよ

92 : クリックで救われる名無しさんがいる2016/12/10(土) 03:50:48.35 ID:N9ju9KJC0
上の書き込みの補足について調べてみました。

某検索エンジン大手は、検索エンジンの結果をアドセンスのクライアントのために操作することはない。
正確に言うとヒルズの奴らはやりたくてもマウンテンビューのやつらが邪悪になるなと言って許さないし、システム的にもわざわざやることが難しい。

それでも数字をあげたいヒルズの営業部隊は、日本語特有の文化として、まとめサイトみたいなのが必要だと訴えてみたり、
日本語に関わる開発はヒルズでも一部主導権を持ってるので、そのようなサイトを優遇していくことでクライアントの広告収入が結果的に増えることに気がついた。
他のやり方としては、HTML5に準拠したソースコードのページを優遇することで、老朽化した個人サイトを突き落として大手を優遇することに成功した。
その大手はつまり最新のアドセンス改定についてけるような開発体制がある会社ということ。

まあ、その結果どうなったかは皆さまご存知だろう。

もう1つ言うと、ヒルズの日本法人はマウンテンビューと組織が完全に別なわけではなく本社と人の行き来はかなりある。
その点はヤフーとか他の外資とは異なる。それでも日本法人のやつらはKPI求めるタイプの人間ばかりになってしまって本社ほど心に余裕がない人が多い。

それに日本法人は今回炎上した会社と恐ろしいほど社風が似ている上にコンプライアンス守る気もあまりないが、
某社と違って自分たちが圧倒的なブランドでグレーゾーンを押し切っても逃げ切れることをよく理解してる。
それにいざ、取引先が炎上しても自分たちは安全な場所に居続けることが出来ることも自覚してる。
今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか日本法人のブログでさらっと書いて第三者風にして逃げる方針。

だそうです。
いかがでしたか?
※この記事には一切の責任を負いません。

65 :名無しさん@1周年:2018/06/19(火) 18:42:03.52 ID:J5zL9Sfj0.net

クロームキャストが何か通信してるのは使っていてわかった
ルーターもおかしくなったし
クロームキャスト電源切って外したらそんな現象おきなくなった
グーグルが何かソフトに情報抜いてるてわかる

102 :名無しさん@1周年:2018/06/20(水) 08:22:15.08 ID:ItU180460.net

おまえらまっだchromeとか使ってんの

91 :名無しさん@1周年:2018/06/19(火) 19:39:43.13 ID:zqnMt79/0.net

シェア高いChromeもスパイウェアじゃん、他も当然そうよ

40 :名無しさん@1周年:2018/06/19(火) 17:46:41.94 ID:aDHDcUxu0.net

Google is always right.

107 :名無しさん@1周年:2018/06/20(水) 10:50:28.96 ID:xkiMNCim0.net

2017年2月3日金曜日
「ウェブマスター向け公式ブログ」にて

日本語検索の品質向上にむけて
「Google は、世界中のユーザーにとって検索をより便利なものにするため、検索ランキングのアルゴリズムを日々改良しています。
もちろん日本語検索もその例外ではありません。その一環として、今週、ウェブサイトの品質の評価方法に改善を加えました。」

     

>今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか
>日本法人のブログでさらっと書いて第三者風にして逃げる方針。

>今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか
>日本法人のブログでさらっと書いて第三者風にして逃げる方針。

100 :名無しさん@1周年:2018/06/20(水) 07:25:11.53 ID:HIdDUzX90.net

そりゃ、ハッキングしたPCとルーターが同じなら
セキュリティー対策してないとか、パスワード設定がないような
ホームユースデバイスには簡単に侵入できるだろさ

IOTデバイスの最大の課題だよ

52 :名無しさん@1周年:2018/06/19(火) 18:24:54.43 ID:X3eeU5aB0.net

セクロスの喘ぎ声とかも流出してんだろ?

41 :名無しさん@1周年:2018/06/19(火) 17:57:56.34 ID:v/Mz3pjx0.net

>>35
同じルーターに接続されたPCをリモート操作できたら外部から攻撃可能。

89 :名無しさん@1周年:2018/06/19(火) 19:07:58.04 ID:JI/e111D0.net

>>87
全然サービスじゃなくて、迷惑機構だよな(´・ω・`)

30 :名無しさん@1周年:2018/06/19(火) 17:20:23.17 ID:28s+i1T90.net

こんな据え置き型のデバイスは位置情報を明確にしないと使いようがないし仕方ないな
全部筒抜けでもそれなりに利便性があるから割り切って使うしかない

63 :名無しさん@1周年:2018/06/19(火) 18:40:38.02 ID:tGnxMvRK0.net

×ビッグ
○ぴっぐ

4 :名無しさん@1周年:2018/06/19(火) 17:00:06.03 ID:urvZHW1a0.net

僕はそっとGooglehomeの電源を抜いた

38 :名無しさん@1周年:2018/06/19(火) 17:36:29.80 ID:FaEqZ6rD0.net

北米は出来る出来る詐欺にはウンザリ

クローバー一択

42 :名無しさん@1周年:2018/06/19(火) 17:58:46.94 ID:tGnxMvRK0.net

よくわからないが
Googleホームやキャストに位置情報を取る能力が必要なのだろうか?
どうせ室内なんだから、GPS信号なんか受信できないだろ?

36 :名無しさん@1周年:2018/06/19(火) 17:28:20.39 ID:TKkHnfmi0.net

き・・脆弱

66 :名無しさん@1周年:2018/06/19(火) 18:42:24.05 ID:kWGSNyb80.net

>同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカ

同じルーターに接続されている時点で直ぐ近くでない?

6 :名無しさん@1周年:2018/06/19(火) 17:00:46.26 ID:RIM8dicQO.net

お前の秘密を知っている

16 :名無しさん@1周年:2018/06/19(火) 17:06:18.80 ID:+G/eYiMh0.net

兵隊の位置を特定するための機能だから
アースハラグッチェやクソチョン壺知恵遅れにはわからないかもしれないがそういうもの

11 :名無しさん@1周年:2018/06/19(火) 17:02:21.78 ID:03j5japf0.net

アレクサにしといて良かったw

46 :名無しさん@1周年:2018/06/19(火) 18:04:16.69 ID:8ts6RKg/0.net

地図検索できない不便に耐えて位置情報OFFにしてるのに、過去に行った飲食店がズラズラ出てくる。

キモチワルイ…

5 :名無しさん@1周年:2018/06/19(火) 17:00:39.63 ID:Pq0OXICT0.net

あれGPS付いてるの?
車に積んでも登録位置からしかナビってくれないんだけど?

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

Sponsored Link

最近のコメント

コメントはまだありません
ページTOPへ↑