Уязвимость в «Google Фото» позволяла рассекретить данные пользователей

Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных навыках злоумышленника могла раскрыть идентифицирующие данные о жертве и ее близких, в том числе сведения о местах и времени пребывания, что, по логике, должно быть строжайше засекречено.

По словам Рона Масаса, исследователя Imperva, уязвимость, о которой идет речь, скрывалась в механизме обработки метаданных «Google Фото». Мало того, что приложение получает геолокационные данные о месте создания снимка, так благодаря работе технологии распознавания лиц еще и узнает, кто именно запечатлен на конкретной фотографии. Если речь идет о фотографиях ребенка, «Google Фото» может даже отслеживать изменения в его внешности, которые происходят с годами.

Взломать аккаунт Google

Большая часть всей информации, которую получает «Google Фото», привязывается к учетной записи пользователя, откуда их при должной сноровке можно запросто извлечь. После нескольких проб и ошибок, признается Масас, ему удалось найти оптимальный способ выемки данных обо всех путешествиях жертвы, ее перемещениях по городу, детях, их именах и внешности. По большому счету, признается исследователь, любой, кто понимает, как использовать cross-origin запросы и JavaScript, сможет проделать то же самое.

На момент выхода публикации уязвимость в «Google Фото» была исправлена. В соответствии с принятым в среде исследователей в области кибербезопасности правилом, любой, кто обнаружил уязвимость в программном продукте, должен сообщить о ней автору и не предавать полученную информацию огласке в течение 90 дней. Предполагается, что этого времени должно с лихвой хватить на устранение даже самой опасной бреши.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное.

Теги
Лонгриды для вас
Опросы Google
Google запустила в России Android-приложение для заработка на опросах

Наверное, вам, как и мне, неоднократно попадалась реклама о способах лёгкого заработка в интернете. Но, несмотря на то что в призывы «мамочек в декрете» присоединиться к ним и получать без напряга 50-100 тысяч рублей в месяц никто не верит, способы немного заработать на карман действительно существуют. Один из них предлагает – кто бы вы думали – Google. Сразу предупреждаю: миллионы там вы не заработаете, да и потратить полученное сможете только в Google Play. Но ведь это лучше, чем ничего. Не так ли?

Читать далее
Instagram
Инстаграм требует указать возраст. Зачем это нужно и что делать

Несмотря на то что в Инстаграме публикуется в основном взрослая аудитория, контент там намного более сдержанный, чем в каком-нибудь Твиттере. Социальна сеть тщательно следит за тем, чтобы пользователи не только не размещали в ленте откровенные, шокирующие или вводящие в заблуждение фото или видео, но даже не оставляли оскорбительных комментариев. Видимо, поэтому как таковых возрастных ограничений в Инстаграме никогда не было. Но теперь всё кардинально изменилось.

Читать далее
Смарт-часы на солнечных батареях и новый поиск Google: итоги недели

Прошедшая неделя так и не преподнесла нам сюрпризов с точки зрения новостей. Хедлайнерами, как это часто было раньше, стали крупные компании. На этот раз ими оказались Samsung и Google. Первая стала автором патента на использование в смарт-часах солнечных элементов питания, способных существенно увеличить время работы гаджета, а может быть и вовсе позволить отказаться от классической зарядки от розетки. Вторая тоже отметилась интересным патентом. На этот раз его героем стал новый планшет в линейке Google Pixel. Но куда интереснее для простого пользователя стало обновление функций поиска Google, в которых появилось много нового, облегчающего процесс нахождения чего-либо в Интернете. Давайте вспомним все, чем запомнилась прошедшая неделя, и подумаем, чего нам ждать в будущем.

Читать далее
Новый комментарий