Уязвимость в «Google Фото» позволяла рассекретить данные пользователей

Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных навыках злоумышленника могла раскрыть идентифицирующие данные о жертве и ее близких, в том числе сведения о местах и времени пребывания, что, по логике, должно быть строжайше засекречено.

По словам Рона Масаса, исследователя Imperva, уязвимость, о которой идет речь, скрывалась в механизме обработки метаданных «Google Фото». Мало того, что приложение получает геолокационные данные о месте создания снимка, так благодаря работе технологии распознавания лиц еще и узнает, кто именно запечатлен на конкретной фотографии. Если речь идет о фотографиях ребенка, «Google Фото» может даже отслеживать изменения в его внешности, которые происходят с годами.

Взломать аккаунт Google

Большая часть всей информации, которую получает «Google Фото», привязывается к учетной записи пользователя, откуда их при должной сноровке можно запросто извлечь. После нескольких проб и ошибок, признается Масас, ему удалось найти оптимальный способ выемки данных обо всех путешествиях жертвы, ее перемещениях по городу, детях, их именах и внешности. По большому счету, признается исследователь, любой, кто понимает, как использовать cross-origin запросы и JavaScript, сможет проделать то же самое.

На момент выхода публикации уязвимость в «Google Фото» была исправлена. В соответствии с принятым в среде исследователей в области кибербезопасности правилом, любой, кто обнаружил уязвимость в программном продукте, должен сообщить о ней автору и не предавать полученную информацию огласке в течение 90 дней. Предполагается, что этого времени должно с лихвой хватить на устранение даже самой опасной бреши.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное.

Теги
Лонгриды для вас
Стоит ли покупать защищенный смартфон

На данный момент смартфоны пришли к неутешительному итогу: они все невероятно хрупкие и ломучие. Несмотря на то, что цельный корпус намного надежнее разборного, разбить заднюю стеклянную крышку смартфона не составит труда. Дисплеи тоже не самые прочные - царапаются от воздуха. Спасает только защитное стекло, которое нужно менять. Кстати, производители часто экспериментируют и с материалами, но и это не помогает в использовании смартфона на морозе - он замерзает, хоть и не так быстро как алюминиевая модель. Эти причины сподвигают на то, чтобы найти более неприхотливый смартфон. Например, противоударный. Многие ошибочно считают, что такие телефоны славятся только тем, что их не утопить и не сломать. Кажется, вы многого не знали о них.

Читать далее
Почему на смартфоны с новым Android нельзя установить Google Camera

В последнее время камера на смартфоне стала чуть ли не главным параметром при покупке. Пользователи готовы смириться с мелкими подлагиваниями или отсутствием топового процессора, лишь бы снимал как надо. При этом многие из них знают, что после покупки можно будет серьезно прокачать возможность фотографирования с помощью программных алгоритмов, которые и предоставляет Google Camera. Все бы ничего, да вот только некоторые смартфоны на Android 12 уже отключили возможность использования сторонних программ.

Читать далее
Какие приложения скачать на телефон сразу после покупки

Покупка нового смартфона - всегда большая радость. Но эмоции быстро проходят и сменяются желанием выжать из своей машины максимум: посмотреть чем отличается новый аппарат от старого, протестировать камеру, оценить скорость работы интерфейса и громкость динамиков. Конечно, некоторые производители устанавливают программы прямо из коробки, но едва ли они в полной мере смогут раскрыть все фишки. Поэтому предлагаем вам лучшие приложения, которые смогут разогнать ваш смартфон и показать, на что он способен. Уверен, каждый найдет здесь что-то для себя.

Читать далее
Новый комментарий