Hackers kunnen u volgen met Google Foto's
Hackers hadden je kunnen volgen met behulp van een inmiddels gepatchte bug in de webversie van Google Foto's, aldus onderzoekers van beveiligingsbedrijf Imperva.
Ron Masas van Imperva onthulde het nieuws in een blogpost op woensdag. De bug kwam voort uit de zoekfunctionaliteit van de service en is naar verluidt sindsdien verholpen door Google. Maar als het open was, ontdekte hij dat het kon worden gebruikt om de tijd en plaats waar foto's waren gemaakt, te 'schatten'.
"In mijn proof of concept heb ik de HTML-link-tag gebruikt om meerdere cross-origin-verzoeken naar het zoekeindpunt van Google Foto's te maken. Met behulp van JavaScript heb ik vervolgens de hoeveelheid tijd gemeten die nodig was om de onload-gebeurtenis te activeren. Ik heb deze informatie gebruikt om de basislijntijd te berekenen, ”legde hij uit.
"Vervolgens heb ik de volgende zoekopdracht‘ foto's van mij uit IJsland ’getimed en het resultaat vergeleken met de baseline. Als de zoektijd langer zou duren dan de basislijn, zou ik kunnen aannemen dat de zoekopdracht resultaten heeft opgeleverd en daaruit kunnen concluderen dat de huidige gebruiker IJsland heeft bezocht. "
Verwant: Beste gratis antivirussoftware
Het is onduidelijk of de kwetsbaarheid actief was aangevallen door hackers, dus de schade kan zeer beperkt zijn. Om gebruikers uit te buiten, zouden criminelen volgens Masas hen moeten misleiden om een kwaadaardige webpagina te bezoeken terwijl ze waren ingelogd op Google Foto's.
"Dit kan worden gedaan door een slachtoffer een rechtstreeks bericht te sturen op een populaire berichtenservice of e-mail, of door kwaadaardig Javascript in een webadvertentie in te sluiten", legt hij uit.
"De JavaScript-code genereert stilzwijgend verzoeken naar het zoekeindpunt van Google Foto's, waarbij Booleaanse antwoorden worden geëxtraheerd op elke vraag die de aanvaller wil."
Verwant: Beste Android-apps
Het nieuws volgt meldt dat tweederde van Antivirus-apps voor Android zijn 'pure slangenolie'. Het nieuws brak toen de Oostenrijkse antivirus-testers AV-Comparatives de effectiviteit van 250 Android-antivirus-apps onderzochten.
Heeft iemand nerveus je Google Foto's gebruikt om rond te snuffelen? Laat het ons weten op Twitter @TrustedReviews
