Chrome OS中鮮為人知的錯誤功能是,可以查看Wi-Fi日誌以獲取有關用戶位置的信息並跟踪您。利用Chrome OS的訪客模式功能,可以執行攻擊,而無需了解用戶的密碼或使用訪客模式訪問設備。您將了解一個錯誤以及如何禁用訪客模式。
Chrome OS錯誤可以跟踪位置
根據佛教徒,該錯誤是由一群名為“解放信息技術委員會”的前Googlers發現的。
問題是Chromebook如何管理其Wi-Fi日誌,表明計算機何時連接到Internet。
日誌可能會使非技術用戶混淆,但是可以解碼它們以揭示哪些Wi-Fi網絡在計算機範圍內。
結合其他記錄,可以深入了解所有者的動作長達7天。
報告說,由於Chrome OS存儲在不受密碼保護的內存中存儲日誌,因此未經授權的各方可以訪問它們。
作為客人打開Chromebook並導航到標準地址,將在您當地的硬盤驅動器上提出日誌。即使不是在訪客模式下生成的,也會顯示所有計算機日誌。
根據電子邊境基金會研究員AndrésArrieta的說法,這次襲擊發生了,邊緣化和有針對性的社區特別關注。
儘管脆弱性無法幫助網絡犯罪分子使用它,但對於那些擔心家人或同事可能會監視的人來說,這仍然是一個令人震驚的問題。
因為任何具有快速物理訪問的人都可以訪問您的設備,因此他們可以訪問設備並捕獲位置數據。正在評估和分類錯誤的安全團隊應在評估中考慮此類信息。
如何關閉訪客模式
由於此錯誤,建議在問題解決之前不應提供訪客模式。
這Google支持網站有一個解決方案,描述瞭如何關閉來賓模式:
當禁用訪客瀏覽時,用戶將需要使用其Google帳戶訪問Chromebook。
- 如果您目前被簽名為客人,請簽署。
- 用所有者帳戶登錄您的Chromebook。
- 選擇右上角選項設置的時間。
- 在“人”部分中選擇“管理其他人”選項。
- 確保關閉啟用訪客瀏覽。
注意:每當您在使用Chromebook時工作或上學時,您都無法關閉訪客瀏覽。
完成所有這些步驟後,該錯誤將不再影響您。但是,這只是一個臨時修復程序,因為該公司將很快發布更新以解決此問題。
本文由技術時報擁有
由萊昂內爾·摩爾(Lionell Moore)撰寫
