Hackeři vás mohli sledovat pomocí Fotek Google

Podle výzkumníků z bezpečnostní firmy Imperva vás hackeři mohli sledovat pomocí opravené chyby ve webové verzi Fotek Google.

Ron Masas z Impervy odhalil novinky v a příspěvek na blogu ve středu. Chyba pocházela z vyhledávací funkce služby a údajně od té doby byla opravena společností Google. Ale když byl otevřený, zjistil, že jej lze použít k „přiblížení“ času a místa pořízení fotografií.

"Ve svém důkazu o konceptu jsem použil značku odkazu HTML k vytvoření více žádostí o křížový původ do koncového bodu vyhledávání Google Photos." Pomocí JavaScriptu jsem poté změřil čas, který trvalo spuštění události onload. Tuto informaci jsem použil k výpočtu výchozího času, “vysvětlil.

"Dále jsem načasoval následující dotaz„ moje fotografie z Islandu "a porovnal jsem výsledek se základní linií. Pokud by doba hledání trvala déle, než byla základní linie, mohl bych předpokládat, že dotaz vrátil výsledky, a tak odvodit, že aktuální uživatel navštívil Island. “

Příbuzný: Nejlepší antivirový software zdarma

Není jasné, zda se na zranitelnost aktivně zaměřili hackeři, takže škoda mohla být velmi omezená. Podle Masase, aby zneužívali uživatele, by je zločinci museli přimět, aby navštěvovali škodlivou webovou stránku, zatímco jsou přihlášeni do Fotek Google.

„Toho lze dosáhnout zasláním oběti přímou zprávou na populární službu zasílání zpráv nebo e-mailem nebo vložením škodlivého kódu Javascript do webové reklamy,“ vysvětlil.

"Kód JavaScriptu tiše generuje požadavky na koncový bod vyhledávání Fotek Google a extrahuje booleovské odpovědi na jakýkoli dotaz, který útočník chce."

Příbuzný: Nejlepší aplikace pro Android

Zprávy následují zprávy, že dvě třetiny Antivirové aplikace pro Android jsou „čistý hadí olej“. Tato zpráva se objevila, když rakouský antivirový tester AV-Comparatives zkoumal účinnost 250 antivirových aplikací pro Android.

Nervózní někdo možná použil vaše Fotky Google k slídení? Dejte nám vědět na Twitteru @TrustedReviews