Google Photos. ATENTIE! PROBLEMA GRAVA Dezvaluita

Google Photos. Astazi a fost dezvaluita o problema foarte grava care afecteaza platforma de stocare pentru poze si clipuri video, ea afectand cam orice fel de utilizatori care folosesc serviciul de pe calculatoarele proprii. Mai exact, vorbim despre exploatarea unei vulnerabilitati din Google Photos care implica folosirea unui atac de tip malware, acestea fiind cam singurele care pot afecta utilizatorii intr-o asemenea masura incat datele sa poata fi extrase.

Google Photos. Exploatand aceasta vulnerabilitate a platformei, un hacker poate afla informatii despre locatia inregistrarii unei poze, saua  unui clip video, ora la care au fost facute, dar si cu ce persoane. Pentru ca atacul sa poata fi facut, este necesar ca utilizatorul sa acceseze un link malitios creat de catre un hacker, si sa fie directionat pe website-ul acestuia in timp ce este logat in Google Photos, deci tehnica in sine este complicata, dar se pare ca a cam fost folosita.

Google Photos. ATENTIE! PROBLEMA GRAVA Dezvaluita

Google Photos. Un hacker trebuie sa se chinuie sa atace utilizatorii folosind aceasta metoda, insa daca reuseste, putea obtine acces la cel putin locatiile in care erau inregistrate pozele de catre utilizator. Tehnica pentru exploatarea Google Photos este similara cu ceea ce a fost folosit pentru a exploata Facebook in repetate randuri, hackerii reusind sa isi “extinda orizonturile” si spre platforma Google, care ar trebui sa fie, in mod teoretic, ceva mai bine securizata.

A now-patched vulnerability in the web version of Google Photos allowed malicious websites to expose where, when, and with whom your photos were taken. After some trial and error, I found that the Google Photos search endpoint is vulnerable to a browser-based timing attack called Cross-Site Search (XS-Search).

Google Photos. Cei de la Google spun ca problema ar fi fost rezolvata deja, iar utilizatorii care le folosesc platforma pentru a stoca pozele ar trebui sa fie in siguranta, insa pe internet mai nimeni nu este in siguranta. Aceasta vulnerabilitate descoperita pentru Google Photos nu a fost privita vreodata ca fiind una critica din cauza faptului ca era foarte greu de exploatat, asa ca putini hackeri au incercat sa o faca, iar datele obtinute nu erau extrem de importante.

Google Photos. Ieri platforma celor de la Google a avut lansate in aplicatii doua functii pentru incarcarea backup-urilor mult mai usor, dar si pentru reducerea consumului de trafic de date.