Hackere kunne spore dig ved hjælp af Google Fotos

Hackere kunne have sporet dig ved hjælp af en nu lappet fejl i webversionen af ​​Google Fotos, ifølge forskere fra sikkerhedsfirmaet Imperva.

Impervas Ron Masas afslørede nyheden i en blogindlæg på onsdag. Fejlen stammer fra tjenestens søgefunktionalitet og er efter sigende blevet rettet b Google. Men mens han var åben, fandt han, at det kunne bruges til at "tilnærme", hvor tid og sted fotos blev taget.

”I mit bevis for koncept brugte jeg HTML-linktagget til at oprette flere krydsoprindelsesanmodninger til Google Photos-søgeendepunktet. Ved hjælp af JavaScript målte jeg derefter den tid, det tog for onload-begivenheden at udløse. Jeg brugte disse oplysninger til at beregne baseline tid, ”forklarede han.

”Dernæst timede jeg følgende forespørgsel 'fotos af mig fra Island' og sammenlignede resultatet med basislinjen. Hvis søgetiden tog længere tid end basislinjen, kunne jeg antage, at forespørgslen returnerede resultater og dermed udlede, at den nuværende bruger besøgte Island. ”

Relaterede: Bedste gratis antivirussoftware

Det er uklart, om sårbarheden blev målrettet aktivt af hackere, så skaden kunne være meget begrænset. Ifølge Masas for at udnytte brugere, skal kriminelle narre dem til at besøge en ondsindet webside, mens de er logget ind på Google Fotos.

”Dette kan gøres ved at sende et offer en direkte besked på en populær messaging-tjeneste eller e-mail eller ved at indlejre ondsindet Javascript i en webannonce,” forklarede han.

"JavaScript-koden genererer stille henvendelser til Google Fotos-søgeendepunktet og udtrækker boolske svar på enhver forespørgsel, som angriberen ønsker."

Relaterede: Bedste Android-apps

Nyheden følger rapporter, som to tredjedele af Android-antivirus-apps er "ren slangeolie". Nyheden brød ud, da østrigske antivirus-testere AV-Comparatives undersøgte effektiviteten af ​​250 Android-antivirus-apps.

En nervøs person har muligvis brugt dine Google Fotos til at snuse? Fortæl os det på Twitter @TrustedReviews