Nova vulnerabilidade descoberta no Google Fotos
23 Março, 2019Depois da, há alguns dias, a Google ter sido forçada a desativar o Fotos em dispositivos com Android TV, eis que foi descoberta uma nova falha no serviço de armazenamento de fotos do gigante das pesquisas. A empresa de segurança de TI, Imperva, identificou uma vulnerabilidade que permite que pessoas mal intencionadas acedam a determinados dados do utilizador. Se a aplicação geralmente é capaz de reconhecer o local de filmagem, bem como o rosto de algumas pessoas através da sua IA integrada, essas informações são normalmente confidenciais e visíveis apenas para o utilizador.
“Usei a tag de link HTML para executar várias consultas no mecanismo de pesquisa do Google Fotos. Usando JavaScript, eu medi o tempo que levou para carregar as imagens.” informa Ron Masas, pesquisador da Imperva
O processo para aceder aos dados de localização do Google Fotos é realmente bastante complexo, como os detalhes da Imperva nesta publicação do seu blog. No entanto, a vulnerabilidade é grande o suficiente para permitir que pessoas não autorizadas obtenham dados confidenciais de outros utilizadores, o que pode causar sérios problemas de segurança.
O assunto foi devidamente relatado à Google, e felizmente o bug parece já ter sido corrigido, ou prestes a ser tapado.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.