Google फ़ोटो का उपयोग करके हैकर्स आपको ट्रैक कर सकते हैं
सुरक्षा फर्म इंपावरा के शोधकर्ताओं के अनुसार, Google फ़ोटो के वेब संस्करण में अब पैच किए गए बग का उपयोग करके हैकर्स ने आपको ट्रैक किया हो सकता है।
इंपर्वा के रॉन मास ने समाचार का खुलासा किया ब्लॉग पोस्ट बुधवार को। बग सेवा की खोज कार्यक्षमता से उपजा है और कथित तौर पर Google द्वारा तय किया गया है। लेकिन जब वह खुला तो पाया कि इसका उपयोग "अनुमानित" समय और जगह की तस्वीरें लेने के लिए किया जा सकता है।
“मेरी अवधारणा के प्रमाण में, मैंने Google फ़ोटो खोज समापन बिंदु पर कई क्रॉस-मूल अनुरोध बनाने के लिए HTML लिंक टैग का उपयोग किया। जावास्क्रिप्ट का उपयोग करते हुए, मैंने तब ऑनलोड घटना के ट्रिगर होने में लगने वाले समय को मापा। मैंने इस जानकारी का उपयोग आधारभूत समय की गणना करने के लिए किया, ”उन्होंने समझाया।
"अगला, मैंने आइसलैंड से निम्नलिखित क्वेरी, की फ़ोटो 'के आधार पर ली और परिणाम की तुलना आधार रेखा से की। यदि खोज समय आधार रेखा से अधिक समय लेता है, तो मैं मान सकता हूं कि क्वेरी वापस लौटा परिणाम है और इस तरह अनुमान है कि वर्तमान उपयोगकर्ता आइसलैंड का दौरा किया। "
सम्बंधित: सबसे अच्छा मुफ्त एंटीवायरस सॉफ्टवेयर
यह स्पष्ट नहीं है कि हैकर द्वारा भेद्यता को सक्रिय रूप से लक्षित किया गया था, इसलिए क्षति बहुत सीमित हो सकती है। उपयोगकर्ताओं के शोषण के लिए मास्स के अनुसार अपराधियों को Google फ़ोटो में लॉग इन करते समय उन्हें एक दुर्भावनापूर्ण वेब पेज पर जाने की आवश्यकता होगी।
"यह एक पीड़ित को एक लोकप्रिय संदेश सेवा या ईमेल पर एक सीधा संदेश भेजकर या एक वेब विज्ञापन के अंदर दुर्भावनापूर्ण जावास्क्रिप्ट को एम्बेड करके किया जा सकता है," उन्होंने समझाया।
"जावास्क्रिप्ट कोड चुपचाप Google फ़ोटो खोज समापन बिंदु के लिए अनुरोध उत्पन्न करेगा, हमलावर किसी भी क्वेरी के लिए बूलियन जवाब निकालता है।"
सम्बंधित: सबसे अच्छा एंड्रॉयड क्षुधा
समाचार इस प्रकार है कि रिपोर्ट दो तिहाई है एंड्रॉइड एंटीवायरस ऐप्स "शुद्ध सांप का तेल" हैं. खबर तब टूटी जब ऑस्ट्रियाई एंटीवायरस परीक्षकों ने AV-Comparatives ने 250 एंड्रॉइड एंटीवायरस ऐप्स की प्रभावशीलता की जांच की।
घबराए किसी व्यक्ति ने आपके Google फ़ोटो का उपयोग स्नूप करने के लिए किया होगा? हमें ट्विटर @TrustedReviews पर बताएं