Google Drive-fel kan ha tillåtit hackare att installera skadlig kod på din telefon

Google, Google Drive, Google Drive bug, Google Drive malware, Google hacker, Malware, Google Drive kryphål, Google Drive File Management system, Google Drive Manage Versions

Google har en opatchad säkerhetshål i Google Drive, som kan missbrukas av hackare för att distribuera korrupta eller skadliga filer enligt A Nikoci, en systemadministratör via Hacker Nyheter. Enligt rapporten kommer dessa skadliga filer att förklädas som legitima bilder eller dokument. Nikoci under intervjun sa att han redan har gjort Google medvetet om felet.

Säkerhetshålet finns i Google Drive’s Manage Versions-funktion, som gör det möjligt för användare att ladda upp och hantera olika versioner av en fil. Med detta kan användare spåra alla ändringar som gjorts i deras Google Drive-filer, inklusive att redigera filen, lägga till en kommentar, byta namn på en mapp och mer.

Enligt Nikoci, om en dålig skådespelare ersätter en fil via Manage Versions, kommer Drive inte att kontrollera om filen är av samma typ eller inte. Han sa att funktionen bara ska ersätta gamla filer om de nya filerna är av samma tillägg, men det är inte fallet här.

Online förhandsgranskningsfunktionen varnar inte heller användaren under byte av filen förrän den laddas ner eller installeras. På grund av vilket användaren inte är medveten om att en legitim fil har ersatts med en skadlig fil. Chrome-webbläsaren väcker inte heller några larm eftersom den litar på de filer som laddas ner via Google Drive. Att ha ett antivirus från tredje part kan dock hjälpa dig att upptäcka skadlig kod.

Läs också: För att bekämpa Apple och Googles grepp monterar Fortnite-skaparen ett korståg

Nikoci har informerat Google om kryphålet. Företaget har dock ännu inte lagt ut ett uttalande om detta. Men med tanke på att företagen har rekord i att lappa sådana buggar kan vi förvänta oss att det snart släpper en uppdatering för att lösa problemet.

Detta säkerhetsfel kan användas av dåliga aktörer för att styra spear phishing-attacker. Spear-phishing är i grunden en teknik där användare ska luras öppna en farlig fil. Detta leder till att användarna delar sin konfidentiella information direkt med hackarna eller att de extraherar informationen i hemlighet genom att installera skadlig kod eller spionprogram på användarens system.

Läs också: Google testar “Kalejdoskop” -navet för att få alla streamingtjänster på ett ställe: Rapport

I relaterade nyheter offentliggjorde säkerhetsforskaren Allison Husain nyligen en bugg som påverkade Gmail- och G Suite-e-postservrar. Detta fel gjorde det möjligt för hackare att skicka falska e-postmeddelanden för alla Gmail- eller G Suite-användare. Google har redan lappat detta fel.

Express Tech är nu på Telegram. Klicka här för att gå med i vår kanal (@expresstechie) och håll dig uppdaterad med de senaste tekniska nyheterna.

© IE Online Media Services Pvt Ltd.

Relaterade Artiklar

Back to top button