Хакерите могат да ви проследят с помощта на Google Photos
Според изследователи от охранителната фирма Imperva хакерите биха могли да ви проследят с помощта на вече изправена грешка в уеб версията на Google Photos
Рон Масас от Imperva разкри новината в блог пост в сряда. Грешката произтича от функционалността за търсене на услугата и оттогава е била отстранена в Google. Но докато е отворен, той открива, че може да се използва за „приблизително“ на снимките на часа и мястото.
„В моето доказателство за концепция използвах маркера на HTML връзката, за да създам множество заявки за кръстосан произход до крайната точка за търсене в Google Photos. След това с помощта на JavaScript измерих времето, необходимо на задействането на събитието onload. Използвах тази информация, за да изчисля изходното време “, обясни той.
„След това синхронизирах следната заявка„ мои снимки от Исландия “и сравних резултата с базовата линия. Ако времето за търсене отне по-дълго от изходното ниво, бих могъл да предположа, че заявката връща резултати и по този начин да направя извода, че текущият потребител е посетил Исландия. "
Свързани: Най-добрият безплатен антивирусен софтуер
Не е ясно дали уязвимостта е била активно насочена от хакери, така че щетите могат да бъдат много ограничени. Според Masas, за да експлоатират потребители, престъпниците ще трябва да ги подлъжат да посетят злонамерена уеб страница, докато са влезли в Google Photos.
„Това може да стане чрез изпращане на жертва директно съобщение в популярна услуга за съобщения или имейл, или чрез вграждане на злонамерен Javascript в уеб реклама“, обясни той.
„Кодът на JavaScript ще генерира безшумно заявки до крайната точка за търсене на Google Photos, като извлича булеви отговори на всяка заявка, която атакуващият иска.“
Свързани: Най-добрите приложения за Android
Новината следва съобщения, че две трети от Антивирусните приложения за Android са „чисто змийско масло“. Новината избухна, когато австрийските антивирусни тестери AV-Comparatives изследваха ефективността на 250 антивирусни приложения за Android.
Нервен някой може да е използвал Google Photos, за да шпионира? Уведомете ни в Twitter @TrustedReviews