Peretas dapat melacak Anda menggunakan Foto Google
Peretas dapat melacak Anda menggunakan bug yang sekarang telah ditambal di versi web Google Foto, menurut peneliti di perusahaan keamanan Imperva.
Ron Masas dari Imperva mengungkapkan berita tersebut di a posting blog di hari Rabu. Bug tersebut berasal dari fungsi penelusuran layanan dan dilaporkan telah diperbaiki oleh Google. Tapi saat terbuka dia menemukan itu bisa digunakan untuk "perkiraan" waktu dan tempat foto diambil.
“Dalam pembuktian konsep saya, saya menggunakan tag tautan HTML untuk membuat beberapa permintaan lintas sumber ke titik akhir pencarian Foto Google. Dengan menggunakan JavaScript, saya kemudian mengukur jumlah waktu yang dibutuhkan untuk event onload untuk dipicu. Informasi ini saya gunakan untuk menghitung baseline time, ”jelasnya.
“Selanjutnya, saya menghitung waktu kueri berikut 'foto saya dari Islandia' dan membandingkan hasilnya dengan baseline. Jika waktu penelusuran memakan waktu lebih lama daripada waktu awal, saya dapat berasumsi bahwa kueri tersebut memberikan hasil dan dengan demikian menyimpulkan bahwa pengguna saat ini mengunjungi Islandia. ”
Terkait: Perangkat lunak antivirus gratis terbaik
Tidak jelas apakah kerentanan tersebut secara aktif ditargetkan oleh peretas, sehingga kerusakannya bisa sangat terbatas. Menurut Masas untuk mengeksploitasi pengguna, penjahat perlu mengelabui mereka agar mengunjungi halaman web berbahaya saat masuk ke Google Foto.
"Ini dapat dilakukan dengan mengirimkan pesan langsung kepada korban di layanan pesan atau email populer, atau dengan menyematkan Javascript berbahaya di dalam iklan web," jelasnya.
"Kode JavaScript akan secara diam-diam menghasilkan permintaan ke titik akhir penelusuran Foto Google, mengekstrak jawaban Boolean untuk kueri apa pun yang diinginkan penyerang."
Terkait: Aplikasi Android terbaik
Berita tersebut mengikuti laporan bahwa dua pertiga dari Aplikasi antivirus Android adalah "minyak ular murni". Berita itu muncul ketika penguji antivirus Austria AV-Comparatives memeriksa keefektifan 250 aplikasi antivirus Android.
Mungkin ada orang yang gugup menggunakan Google Foto Anda untuk mengintip? Beri tahu kami di Twitter @TrustedReviews
