Нова уразливість. Помилка в Google Фото дозволяла розсекретити дані користувачів

21 березня 2019, 17:48

Додаток Google Фото містило критичну уразливість, яка могла розкрити ідентифікаційні дані про жертви і їх близьких.

Виправлений вже недолік є ще одним прикладом атак по побічним каналам на основі браузера, пише Engadget.

Рон Мазес з охоронної компанії Imperva пояснює у своєму блозі, що Google Photos була вразлива до атак за часом, які могли використовувати дані зображення для того, щоб визначити приблизний час відвідування певного місця або країни.

Відео дня

Додаток отримує геолокаційні дані про місце створення знімка, а завдяки роботі технології розпізнавання осіб ще й дізнається, хто саме зображений на конкретній фотографії. Якщо йдеться про фотографії дитини, Google Фото може відстежувати зміни в його зовнішності.

Однак, щоб ця атака працювала, користувач повинен був відкрити шкідливий веб-сайт при вході в Google Фото, а хакеру довелося б докласти певних зусиль для атаки, так що це ніколи не було масової проблемою. Проте, за його словами, будь-який, "хто розуміє, як використовувати cross-origin запити і JavaScript, зможе отримати дані".

Однак, як зазначає Мазес, який нещодавно виявив аналогічну вразливість в Facebook Messenger, атаки на побічні канали в браузері як і раніше регулярно ігноруються.

"Хоча великі гравці, такі як Google і Facebook, розуміють це, велика частина індустрії до сих пір не знає", - сказав він.

Показати ще новини
Радіо НВ
X