Il Play Store potrebbe essere pieno di malware , non capita spesso di scoprire difetti di sicurezza in un’applicazione Google. Questo è stato di recente il caso in Google Foto . Imperva, una società di sicurezza informatica, ha individuato una vulnerabilità che consentiva alle persone di accedere a determinati dati dell’utente, ad esempio dove hanno scattato le foto e chi è apparso in quelle foto.

Google Foto: la vulnerabilità ti ha permesso di sapere dove ti trovavi

Google Foto utilizza l’intelligenza artificiale e algoritmi di riconoscimento facciale per generare una grande quantità di informazioni sulle tue foto. L’app può ad esempio riconoscere i volti dei tuoi cari e identificare automaticamente le immagini i luoghi in cui sono state scattate le tue foto, poiché ogni foto contiene metadati come le informazioni sulla posizione .

Il ricercatore Ron Masas di Imperva Security Company hanno pubblicato un articolo sul sito Web della compagnia spiegando come poteva sapere dove e con chi le foto sono state scattate da un utente di Google Foto . Il difetto in questione è abbastanza comune, ma non necessariamente facile da sfruttare. Passa attraverso il motore di ricerca della versione web di Google Foto e richiede di eseguire ricerche specifiche per ottenere determinate informazioni.

” Ho utilizzato il tag link HTML per eseguire più query nel motore di ricerca di Google Foto. Usando JavaScript, ho poi misurato il tempo impiegato per caricare le immagini . “

Da lì, imposta il tempo necessario per visualizzare “zero image”, cioè quando il motore non identifica nessuna foto corrispondente alla richiesta. Quindi, quando una ricerca impiega molto tempo rispetto al tempo base, il ricercatore è stato in grado di dedurre che Google Photos restituiva risultati.

Con un determinato livello di accesso, una persona malintenzionata può effettuare ricerche nel tuo account Google Foto da un sito dannoso utilizzando query contenenti luoghi, persone e date per ottenere informazioni sensibili sulla tua posizione, le persone con cui hai scattato foto e in quali date sono state scattate queste foto.

Il difetto è stato segnalato a Google che è stato rapido a correggere prima dell’articolo in linea che spiega come sfruttarlo.

Lascia una recensione

avatar
  Subscribe  
Notificami