(Bildnachweis: CC Photo Labs / Shutterstock)
Chromebooks weisen eine anscheinend schwerwiegende Sicherheitslücke auf, die es einem Schnüffler ermöglichen kann, den Standortverlauf dessen zu sehen, wo das Gerät in der letzten Woche war – und daher (vermutlich) wo Sie es besucht haben.
Um diese Informationen zu erhalten, müssen Sie sich beim ersten Einschalten des Chromebooks im Gastmodus anmelden, was jeder tun kann (vorausgesetzt, es wurde nicht deaktiviert). Der springende Punkt an diesem Modus ist, dass Gäste mit dem Gerät im Internet surfen können, ohne das Passwort des Laptops zu kennen.
Sollten Sie ein Chromebook kaufen?Wir haben eine Liste der besten Laptops für Studenten zusammengestellt und die besten günstigen Chromebook-Angebote hervorgehoben
Leider gibt es im Gastmodus von Chrome OS ein Sicherheitsproblem, das ein Schnüffler nutzen kann, um Ihren Standortverlauf zu ermitteln. Wi-Fi-Protokolle sind nämlich im Gastmodus im lokalen Speicher zugänglich und ungeschützt, und dazu gehören Protokolle zu den passwortgeschützten Konten auf dem System.
Während diese Protokolle für den durchschnittlichen Benutzer ein Quatsch sein mögen, kann jemand, der sich auskennt, den Verlauf der Wi-Fi-Netzwerke herausfinden, mit denen der Computer verbunden war – und daher mit etwas zusätzlichem Aufwand die Orte, an denen der Laptop war. Die oben genannten Protokolle können Details zum Standortverlauf enthalten, die bis zu einer Woche zurückreichen.
Um diesen Fehler auszunutzen, ist zwar kein Passwort erforderlich, der Täter muss jedoch in der Lage sein, physisch auf das Chromebook zuzugreifen, wenn der Besitzer nicht anwesend ist, um diese Standortdetails zu extrahieren.
Gast wer?
Wie The Verge, das darüber berichtete, darauf hinweist, sind diese Art von Standortdetails für den typischen Cyberkriminellen möglicherweise nicht von besonderem Interesse, aber sie könnten für technisch versierte Personen in der Nähe von Chromebook-Besitzern wie Ehepartner oder Arbeitskollegen – die vielleicht heimlich nachsehen wollen, wo der Besitzer war.
Google hat dies bestätigt und angekündigt, das Problem zu untersuchen, sodass wir hoffentlich bald mehr von der Firma hören werden. In der Zwischenzeit hat Google darauf hingewiesen, dass Nutzer, die sich über mögliche Sicherheitsrisiken Sorgen machen, den Gastmodus auf Wunsch deaktivieren können.
Um dies zu tun, wenn Sie in Ihrem (Eigentümer-) Konto (und nicht im Gastmodus) angemeldet sind, gehen Sie zu "Einstellungen" (klicken Sie unten rechts auf die Uhr und dann auf das Zahnrad "Einstellungen" oben im Bedienfeld, das erscheint).
Klicken Sie im Menü auf der linken Seite auf „Personen“ und dann rechts auf „Andere Personen verwalten“. Hier finden Sie einen Schieberegler zum Aktivieren des Gast-Browsens, also schalten Sie dies einfach aus – aber denken Sie natürlich daran, dass die Leute jetzt den Gastmodus mit dem Gerät überhaupt nicht verwenden können, egal ob sie schnüffeln oder nicht.
Das sind die besten Chromebooks auf dem Markt
Leave a Reply