(Źródło zdjęcia: CC Photo Labs / Shutterstock)
Chromebooki mają najwyraźniej poważną lukę w zabezpieczeniach, która może pozwolić szpiegowi zobaczyć historię lokalizacji, w której znajdowało się urządzenie – a zatem (przypuszczalnie) odwiedzane – w ciągu ostatniego tygodnia.
Uzyskanie tych informacji wymaga zalogowania się na urządzeniu w trybie gościa po pierwszym włączeniu Chromebooka, co może zrobić każdy (pod warunkiem, że nie został wyłączony). Cały sens tego trybu polega na tym, że umożliwia gościom korzystanie z urządzenia do przeglądania sieci bez znajomości hasła do laptopa.
Czy warto kupić Chromebooka? Przygotowaliśmy listę najlepszych laptopów dla studentówI wyróżniliśmy najlepsze oferty tanich Chromebooków
Niestety, gdy jesteś w trybie gościa w systemie operacyjnym Chrome, pojawia się problem z bezpieczeństwem, który szpieg może wykorzystać, aby odkryć historię Twojej lokalizacji. Mianowicie, dzienniki Wi-Fi są dostępne i niezabezpieczone w pamięci lokalnej w trybie gościa, w tym dzienniki dotyczące kont chronionych hasłem w systemie.
Chociaż te dzienniki mogą być pożerane dla przeciętnego użytkownika, ktoś, kto wie, co robi, może dowiedzieć się, z jakimi sieciami Wi-Fi jest połączony komputer – a zatem, przy odrobinie dodatkowej pracy, lokalizacje, w których laptop został. Wspomniane dzienniki mogą zawierać szczegóły historii lokalizacji sięgające do tygodnia wstecz.
Chociaż do wykorzystania tego błędu nie jest wymagane hasło, sprawca musi mieć fizyczny dostęp do Chromebooka, gdy nie ma właściciela, aby móc wyodrębnić te szczegóły lokalizacji.
Gość kto?
Jak wskazuje The Verge, który o tym napisał, tego rodzaju informacje o lokalizacji mogą nie być szczególnie interesujące dla typowego cyberprzestępcy, ale mogą być dla osób obeznanych z technologią i bliskich właścicielom Chromebooków – takich jak współmałżonek lub koledzy z pracy – którzy mogą chcieć ukradkiem sprawdzić, gdzie przebywał właściciel.
Google to potwierdził i powiedział, że zajmuje się problemem, więc miejmy nadzieję, że wkrótce usłyszymy więcej od firmy. W międzyczasie firma Google poinformowała, że użytkownicy, którzy są zaniepokojeni ewentualnymi zagrożeniami bezpieczeństwa, mogą, jeśli chcą, wyłączyć tryb gościa.
Aby to zrobić, po zalogowaniu się na swoje konto (właściciel) (a nie w trybie gościa), przejdź do „Ustawień” (kliknij zegar w prawym dolnym rogu, a następnie na zębatkę „Ustawienia” u góry panelu, która wyskakuje).
Kliknij „Osoby” w menu na lewym panelu, a następnie po prawej kliknij „Zarządzaj innymi osobami”. Tutaj znajdziesz suwak „Włącz przeglądanie gościa”, więc po prostu to wyłącz – ale oczywiście pamiętaj, że teraz ludzie nie będą mogli w ogóle korzystać z trybu gościa na urządzeniu, bez względu na to, czy mają zamiar podsłuchiwać, czy nie.
To są najlepsze Chromebooki na rynku
