Уязвимость в «Google Фото» позволяла рассекретить данные пользователей

Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных навыках злоумышленника могла раскрыть идентифицирующие данные о жертве и ее близких, в том числе сведения о местах и времени пребывания, что, по логике, должно быть строжайше засекречено.

По словам Рона Масаса, исследователя Imperva, уязвимость, о которой идет речь, скрывалась в механизме обработки метаданных «Google Фото». Мало того, что приложение получает геолокационные данные о месте создания снимка, так благодаря работе технологии распознавания лиц еще и узнает, кто именно запечатлен на конкретной фотографии. Если речь идет о фотографиях ребенка, «Google Фото» может даже отслеживать изменения в его внешности, которые происходят с годами.

Взломать аккаунт Google

Большая часть всей информации, которую получает «Google Фото», привязывается к учетной записи пользователя, откуда их при должной сноровке можно запросто извлечь. После нескольких проб и ошибок, признается Масас, ему удалось найти оптимальный способ выемки данных обо всех путешествиях жертвы, ее перемещениях по городу, детях, их именах и внешности. По большому счету, признается исследователь, любой, кто понимает, как использовать cross-origin запросы и JavaScript, сможет проделать то же самое.

На момент выхода публикации уязвимость в «Google Фото» была исправлена. В соответствии с принятым в среде исследователей в области кибербезопасности правилом, любой, кто обнаружил уязвимость в программном продукте, должен сообщить о ней автору и не предавать полученную информацию огласке в течение 90 дней. Предполагается, что этого времени должно с лихвой хватить на устранение даже самой опасной бреши.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное.

Теги
Лонгриды для вас
Chrome
Как включить безопасный просмотр в Chrome на Android

Говорят, что сервисы Google и безопасность – понятия несовместимые. Взять хотя бы Google Play, куда на постоянной основе проникают разного рода вредоносные приложения, а удаляются только тогда, когда тревогу забьют исследователи в области кибербезопасности. На этом фоне регулярное расширение функциональности Google Chrome, направленное на повышение защиты пользовательских данных, выглядит по меньшей мере необычно. Рассказываю, какие нововведения появились в последнем обновлении и как их включить, чтобы обеспечить себе безопасность.

Читать далее
Приложение для отслеживания COVID в России и новая технология Samsung: итоги недели

На этой неделе, как обычно, было, что обсудить. Не обошлось без больших планов Google окончательно заблокировать Huawei. Разберемся с этим и поймем, что правда, а что вымысел. Так же стало известно, что Samsung готовит смартфон, который будет разблокироваться голосом. Сразу сложно предположить, для чего это нужно, но мы найдем ответ. А так же на этой неделе в России заработало приложение для отслеживания больных коронавирусом. Расскажем, как оно работает, для чего нужно, как установить и нужно ли вообще это делать. Были на прошедшей неделе и другие новости, которые вызывают не меньше интереса. Давайте закрепим в памяти самые важные ее события.

Читать далее
Huawei и Xiaomi
Крутая новинка от Xiaomi и опасность для Honor: итоги недели

На этой неделе было не так много новостей, о которых хотелось бы рассказать. Даже то, что периодически проскакивало, касалось, как правило, только локальных рынков и никак не доходило до нас с вами. Несмотря на это, некоторые события в мире технологий все равно происходили. Одно только рассуждение на тему того, что Huawei избавится от бренда Honor чего стоило. А еще то, что Xiaomi сделала большой шаг навстречу геймерам, предоставив им новый инструмент для самых крутых игр. Впрочем, не обошлось на это неделе без концептов и перспектив появления нового производителя смартфонов. Все это в нашей традиционной итоговой новостной подборке. Если вы пропустили новости недели, сейчас самое время наверстать упущенное, а если видели их, то подвести итог.

Читать далее
Новый комментарий