Google Foto's. Vandaag is een zeer ernstig probleem aan het licht gekomen dat van invloed is op het opslagplatform voor foto's en video's, waardoor bijna elk type gebruiker wordt getroffen die de dienst vanaf zijn eigen computer gebruikt. Meer precies hebben we het over de exploitatie van een kwetsbaarheid in Google Foto's waarbij gebruik wordt gemaakt van een malware-aanval. Dit zijn de enige aanvallen die gebruikers zodanig kunnen beïnvloeden dat de gegevens kunnen worden geëxtraheerd.
Google Foto's. Door gebruik te maken van deze kwetsbaarheid van het platform kan een hacker informatie achterhalen over de locatie waar een foto of videoclip is opgenomen, het tijdstip waarop deze zijn gemaakt en met welke mensen. Om de aanval uit te voeren, is het noodzakelijk dat de gebruiker toegang krijgt tot een kwaadaardige link die door een hacker is gemaakt en naar zijn website wordt geleid terwijl hij is ingelogd bij Google Foto's. De techniek zelf is dus ingewikkeld, maar het lijkt erop dat het is gebruikt.
Google Foto's. VOORZICHTIG! ERNSTIG PROBLEEM onthuld
Google Foto's. Een hacker moet met deze methode moeite hebben om gebruikers aan te vallen, maar als hij daarin slaagt, kan hij toegang krijgen tot in ieder geval de locaties waar de foto's door de gebruiker zijn gemaakt. De techniek voor het exploiteren van Google Photos is vergelijkbaar met wat werd gebruikt om Facebook herhaaldelijk te exploiteren, waarbij de hackers erin slaagden "hun horizon te verbreden" naar het Google-platform, dat theoretisch iets beter beveiligd zou moeten zijn.
Dankzij een inmiddels verholpen beveiligingslek in de webversie van Google Foto's konden kwaadwillende websites onthullen waar, wanneer en met wie uw foto's zijn gemaakt. Na wat vallen en opstaan ontdekte ik dat het zoekeindpunt van Google Foto's kwetsbaar is voor een browsergebaseerde timingaanval genaamd Cross-Site Search (XS-Search).
Google Foto's. Degenen van Google zeggen dat het probleem al opgelost zou zijn en dat de gebruikers die hun platform gebruiken om de foto's op te slaan veilig zouden moeten zijn, maar niemand is veilig op internet. Deze kwetsbaarheid die voor Google Foto's werd ontdekt, werd nooit als kritiek gezien vanwege het feit dat het erg moeilijk te misbruiken was, zo weinig hackers probeerden het te doen, en de verkregen gegevens niet extreem belangrijk waren.
Google Foto's. Gisteren lanceerde het platform van Google twee functies in de applicaties om back-ups veel gemakkelijker te laden, maar ook om het verbruik van dataverkeer te verminderen.