Hackare kan spåra dig med hjälp av Google Foto

Hackare kunde ha spårat dig med ett nu lappat fel i webbversionen av Google Photos, enligt forskare vid säkerhetsföretaget Imperva.

Impervas Ron Masas avslöjade nyheterna i en blogginlägg på onsdag. Felet härstammar från tjänstens sökfunktion och har enligt uppgift sedan rättats till av Google. Men medan han var öppen fann han att den kunde användas för att "approximera" tiden och platsen där foton togs.

”I mitt bevis på konceptet använde jag HTML-länktaggen för att skapa flera förfrågningar om ursprung till Google End-sökpunkten. Med hjälp av JavaScript mätte jag sedan hur lång tid det tog för onload-händelsen att utlösas. Jag använde denna information för att beräkna baslinjetiden, ”förklarade han.

”Därefter tidsinställde jag följande fråga” bilder av mig från Island ”och jämförde resultatet med baslinjen. Om söktiden tog längre tid än baslinjen kunde jag anta att frågan gav resultat och därmed dra slutsatsen att den nuvarande användaren besökte Island. ”

Relaterad: Bästa gratis antivirusprogram

Det är oklart om sårbarheten aktivt riktades av hackare, så skadan kan vara mycket begränsad. Enligt Masas för att utnyttja användare skulle brottslingar behöva lura dem att besöka en skadlig webbsida när de är inloggade på Google Foto.

"Detta kan göras genom att skicka ett offer ett direktmeddelande till en populär meddelandetjänst eller e-post, eller genom att bädda in skadligt Javascript i en webbannons", förklarade han.

"JavaScript-koden kommer tyst att generera förfrågningar till sökfärdpunkten för Google Foto och extrahera booleska svar på alla frågor angriparen vill ha."

Relaterad: Bästa Android-appar

Nyheten följer rapporter som två tredjedelar av Android-antivirusappar är "ren ormolja". Nyheten kom när österrikiska antivirustestare AV-Comparatives undersökte effektiviteten av 250 Android-antivirusappar.

Nervös någon kan ha använt dina Google-foton för att snoka? Låt oss veta på Twitter @TrustedReviews