Hakeri varēja izsekot jums, izmantojot pakalpojumu Google fotoattēli
Hakeri, iespējams, varēja jūs izsekot, izmantojot Google Photos tīmekļa versijā jau ielāpītu kļūdu, ziņo drošības firmas Imperva pētnieki.
Imperva pārstāvis Rons Masas atklāja šīs ziņas a emuāra ziņa trešdienā. Kļūda radās no pakalpojuma meklēšanas funkcionalitātes, un, kā ziņots, kopš tā laika tā ir novērsta Google. Bet, kamēr viņš bija atvērts, viņš uzskatīja, ka to var izmantot, lai aptuveni norādītu fotoattēlu uzņemšanas laiku un vietu.
“Savā koncepcijas pierādījumā es izmantoju HTML saites tagu, lai izveidotu vairākus savstarpējas izcelsmes pieprasījumus uz Google fotoattēlu meklēšanas galapunktu. Izmantojot JavaScript, es pēc tam izmērīju laiku, kas nepieciešams slodzes notikuma iedarbināšanai. Es izmantoju šo informāciju, lai aprēķinātu bāzes laiku, ”viņš paskaidroja.
“Pēc tam es ieplānoju šādu vaicājumu‘ manas fotogrāfijas no Islandes ’un salīdzināju rezultātu ar bāzes līniju. Ja meklēšanas laiks būtu ilgāks par bāzes līniju, es varētu pieņemt, ka vaicājums atgrieza rezultātus un tādējādi secināt, ka pašreizējais lietotājs apmeklēja Islandi. ”
Saistīts: Labākā bezmaksas antivīrusu programmatūra
Nav skaidrs, vai uz ievainojamību aktīvi vērsušies hakeri, tāpēc kaitējums varētu būt ļoti ierobežots. Pēc Masas domām, lai ļaunprātīgi izmantotu lietotājus, noziedzniekiem būtu jāmaldina viņi apmeklēt ļaunprātīgu tīmekļa lapu, piesakoties pakalpojumā Google fotoattēli.
"To var izdarīt, nosūtot cietušajam tiešu ziņojumu uz populāru ziņojumapmaiņas pakalpojumu vai e-pastu vai tīmekļa reklāmā iestrādājot ļaunprātīgu Javascript," viņš paskaidroja.
"JavaScript kods klusi ģenerēs pieprasījumus Google fotoattēlu meklēšanas galapunktam, iegūstot Būla atbildes uz visiem vaicājumiem, kurus uzbrucējs vēlas."
Saistīts: Labākās Android lietotnes
Sekojošās ziņas ziņo, ka divas trešdaļas Android antivīrusu lietotnes ir “tīra čūsku eļļa”. Ziņas parādījās, kad Austrijas antivīrusu testētāji AV-Comparatives pārbaudīja 250 Android antivīrusu lietotņu efektivitāti.
Varbūt nervozs cilvēks ir izmantojis jūsu Google fotoattēlus, lai snoop? Informējiet mūs vietnē Twitter @TrustedReviews
