يمكن أن يكشف السلوك غير المعروف في Chrome OS عن تحركات المستخدم من خلال السجلات اللاسلكية.
الاستفادة من ميزة Chrome OS ، يتطلب الهجوم الوصول الفعلي إلى الجهاز ، ولكن يمكن تنفيذه دون معرفة كلمة مرور المستخدم أو الوصول إلى تسجيل الدخول.
تم الإبلاغ عن الخطأ بواسطة فريق تقني جماعي يضم العديد من موظفي Google السابقين.
قال متحدث باسم Google: “نحن نحقق في هذه المشكلة ، ويمكن لمالكي الأجهزة في هذه الأثناء إيقاف تشغيل وضع الضيف ومنع إنشاء مستخدمين جدد”.
يتعلق الخطأ بكيفية معالجة Chromebook للتسجيلات اللاسلكية التي توضح متى وكيف يتصل الكمبيوتر بالإنترنت.
يمكن أن تكون السجلات مربكة للمستخدمين غير التقنيين ، ولكن يمكن فك تشفيرها للكشف عن الشبكات اللاسلكية الموجودة في متناول الكمبيوتر.
يمكن أن يكشف هذا ، إلى جانب البيانات الأخرى المتاحة ، عن حركة المالك خلال الفترة التي تغطيها السجلات ، والتي يمكن أن تصل إلى سبعة أيام.
ونظرًا لأن نظام التشغيل Chrome يخزن هذه السجلات في ذاكرة غير آمنة ، فيمكن الوصول إليها بدون كلمة مرور.
ما عليك سوى فتح Chromebook في وضع الضيف والتبديل إلى العنوان الموحد حيث ستظهر إدخالات التخزين المحلي.
يتم عرض جميع تسجيلات الكمبيوتر هنا ، حتى تلك التي تم إنشاؤها خارج وضع الضيف.
وأكد باحث في مؤسسة الحدود الإلكترونية (أندريس أريتا) الهجوم وقال: “كان هذا مصدر قلق خاص للمجتمعات المستهدفة والمهمشة”.
على الرغم من أن الخطأ لن يفيد مجرمي الإنترنت التقليديين ، إلا أنه يمثل مشكلة خصوصية لأولئك القلقين بشأن التجسس عليهم من قبل أفراد العائلة أو الزملاء.
قالت أريتا إن هذا مقلق ، لأن أي شخص لديه وصول مادي سريع إلى الجهاز يمكنه تسجيل الدخول كضيف والحصول بسرعة على بعض السجلات وبيانات الموقع.
وأضاف: “يجب على فرق الأمن محاولة فهم التداعيات المحتملة لهذه الأخطاء على جميع المستخدمين بشكل أفضل وإدراج ذلك في تقييمهم وتحديد أولوياتهم”.