Google Foto. Oggi è stato rivelato un problema molto serio che riguarda la piattaforma di archiviazione di foto e video, colpendo quasi ogni tipo di utente che utilizza il servizio dal proprio computer. Più precisamente, stiamo parlando dello sfruttamento di una vulnerabilità di Google Foto che prevede l'utilizzo di un attacco malware, essendo questi gli unici in grado di colpire gli utenti a tal punto da poter estrarre i dati.
Google Foto. Sfruttando questa vulnerabilità della piattaforma, un hacker può ottenere informazioni sul luogo in cui è stata registrata una foto o un videoclip, l'ora in cui sono stati ripresi e con quali persone. Affinché l'attacco possa essere effettuato, è necessario che l'utente acceda a un collegamento dannoso creato da un hacker e venga indirizzato al suo sito Web mentre è connesso a Google Foto, quindi la tecnica in sé è complicata, ma sembra è stato utilizzato.
Google Foto. ATTENTO! PROBLEMA GRAVE rivelato
Google Foto. Un hacker deve lottare per attaccare gli utenti con questo metodo, ma se ci riesce, potrebbe accedere almeno ai luoghi in cui le foto sono state scattate dall'utente. La tecnica per sfruttare Google Foto è simile a quella utilizzata ripetutamente per sfruttare Facebook: gli hacker sono riusciti ad "espandere i propri orizzonti" sulla piattaforma di Google, che in teoria dovrebbe essere un po' più protetta.
Una vulnerabilità ora corretta nella versione web di Google Foto ha consentito ai siti Web dannosi di rivelare dove, quando e con chi sono state scattate le foto. Dopo alcuni tentativi ed errori, ho scoperto che l'endpoint di ricerca di Google Foto è vulnerabile a un attacco temporale basato su browser chiamato Ricerca tra siti (XS-Search).
Google Foto. Quelli di Google dicono che il problema sarebbe già stato risolto e che gli utenti che utilizzano la loro piattaforma per archiviare le immagini dovrebbero essere al sicuro, ma su Internet nessuno è al sicuro. Questa vulnerabilità scoperta per Google Foto non è mai stata considerata critica perché era molto difficile da sfruttare, quindi pochi hacker hanno provato a farlo e i dati ottenuti non erano estremamente importanti.
Google Foto. Ieri la piattaforma di Google ha lanciato nelle applicazioni due funzioni per caricare molto più facilmente i backup, ma anche per ridurre il consumo di traffico dati.