世界各地的 Google Homes 和 Chromecast 将在未来几周推出更新，并附带针对一个相当严重的问题的补丁。

根据 Tripwire 的安全研究员 Craig Young 的说法，如果您的网络上有一个 Home 或 Chromecast，则你应该知道这些设备有一个漏洞，让黑客可以找到您的地理位置。这是一个大问题，Google 几乎不相信 Young 的 bug 报告。

问题在于 Home 和 Chromecast 不需要验证通过本地网络传来的命令。然后黑客们就可以使用 DNS 重新连接来与您的 Google 硬件进行交谈，使其看起来像本地请求。

这样，攻击者就可以获得附近的 WiFi 网络列表。使用 Google 的位置服务，这些附近的网络将被解析为物理位置。这比 IP 地址位置要准确得多，因为 IP 地址位置可能会偏离几英里。

只要您的网络上有这些设备之一，Young 说，他只需要一分钟就能得出一个物理位置。该 URL 可能会隐藏在广告或其他网络元素中，这些元素的打开时间都足够让黑客成功攻击。

5 月份，当他向谷歌报告这一缺陷时，开发者最初没有修复就关闭了报告。当安全博客 Brian Krebs 与 Google 联系时，Google 的某个人意识到这个漏洞的危险性，并开始研发补丁。

没有证据表明这种攻击正在被非法使用，但 Young 表示物联网设备所连接的网络应该与您的电脑分开。谷歌的更新将解决这个问题，但谁知道您的智能家居设备可能会潜藏哪些其他令人讨厌的惊喜？

来源：Android Police via Tripwire