Уязвимость в «Google Фото» позволяла рассекретить данные пользователей

Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных навыках злоумышленника могла раскрыть идентифицирующие данные о жертве и ее близких, в том числе сведения о местах и времени пребывания, что, по логике, должно быть строжайше засекречено.

По словам Рона Масаса, исследователя Imperva, уязвимость, о которой идет речь, скрывалась в механизме обработки метаданных «Google Фото». Мало того, что приложение получает геолокационные данные о месте создания снимка, так благодаря работе технологии распознавания лиц еще и узнает, кто именно запечатлен на конкретной фотографии. Если речь идет о фотографиях ребенка, «Google Фото» может даже отслеживать изменения в его внешности, которые происходят с годами.

Взломать аккаунт Google

Большая часть всей информации, которую получает «Google Фото», привязывается к учетной записи пользователя, откуда их при должной сноровке можно запросто извлечь. После нескольких проб и ошибок, признается Масас, ему удалось найти оптимальный способ выемки данных обо всех путешествиях жертвы, ее перемещениях по городу, детях, их именах и внешности. По большому счету, признается исследователь, любой, кто понимает, как использовать cross-origin запросы и JavaScript, сможет проделать то же самое.

На момент выхода публикации уязвимость в «Google Фото» была исправлена. В соответствии с принятым в среде исследователей в области кибербезопасности правилом, любой, кто обнаружил уязвимость в программном продукте, должен сообщить о ней автору и не предавать полученную информацию огласке в течение 90 дней. Предполагается, что этого времени должно с лихвой хватить на устранение даже самой опасной бреши.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное.

Теги
Лонгриды для вас
Павел Дуров
Павел Дуров показал групповые видеозвонки в Telegram. Спойлер: круче, чем в WhatsApp

Несмотря на то что прогрессивная общественность, которая формирует костяк аудитории Telegram, считает его самым удобным мессенджером, кое-чего ему всё-таки не хватает. Например, групповых видеозвонков. Да, ещё в январе Павел Дуров объявил, что в этом году в Telegram появится такая функция, но он не назвал даже примерных сроков, очевидно, специально оставив себе место для манёвра, чтобы иметь возможность откладывать это нововведение до начала следующего года. Причём исключать такую вероятность полностью было нельзя, учитывая, что групповые видеозвонки ещё не появились даже в бета-версии Telegram. Но наконец основатель мессенджера пролил свет на эту функцию.

Читать далее
Google Lens
Что такое Google Lens, стоит ли его скачать и сколько людей уже сделали это

Google постоянно представляет и выпускает какие-то бесплатные сервисы. Иногда они пропадают так же быстро, как и появляются, но чаще всего они оказываются действительно полезными. Одним из таких сервисов является Google Lens. Многим людям это приложение известно под названием Google Объектив, но чаще встречается именно первое название. За свою историю оно успело пройти путь от презентации до полумиллиарда скачиваний. На этом пути оно было эксклюзивной функцией, сервисом в сервисе и отдельным приложением. Давайте разберемся, что это, для чего нужно это приложение и почему его стоит скачать, если вы пользуетесь смартфоном на Android.

Читать далее
iMessage
Почему мне не нужен iMessage на Android

В последние несколько недель тема, которая не поднималась несколько лет, вновь стала актуальной. Конечно, я говорю об iMessage для Android. Неожиданно оказалось, что в Apple всерьёз рассматривали вероятность выпуска фирменного мессенджера для платформы Google, планируя таким образом расширить своё влияние. Ещё 5-7 лет назад эта новость вызвала бы грандиознейший фурор, потому что миллионы пользователей Android, и я в том числе, ждали, что когда-нибудь iMessage доберётся и до нас. Но теперь большинству из нас нет до этого никакого дела.

Читать далее
Новый комментарий