Уязвимость в «Google Фото» позволяла рассекретить данные пользователей

Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных навыках злоумышленника могла раскрыть идентифицирующие данные о жертве и ее близких, в том числе сведения о местах и времени пребывания, что, по логике, должно быть строжайше засекречено.

Уязвимость в «Google Фото» позволяла рассекретить данные пользователей. Фото.

По словам Рона Масаса, исследователя Imperva, уязвимость, о которой идет речь, скрывалась в механизме обработки метаданных «Google Фото». Мало того, что приложение получает геолокационные данные о месте создания снимка, так благодаря работе технологии распознавания лиц еще и узнает, кто именно запечатлен на конкретной фотографии. Если речь идет о фотографиях ребенка, «Google Фото» может даже отслеживать изменения в его внешности, которые происходят с годами.

Взломать аккаунт Google

Большая часть всей информации, которую получает «Google Фото», привязывается к учетной записи пользователя, откуда их при должной сноровке можно запросто извлечь. После нескольких проб и ошибок, признается Масас, ему удалось найти оптимальный способ выемки данных обо всех путешествиях жертвы, ее перемещениях по городу, детях, их именах и внешности. По большому счету, признается исследователь, любой, кто понимает, как использовать cross-origin запросы и JavaScript, сможет проделать то же самое.

На момент выхода публикации уязвимость в «Google Фото» была исправлена. В соответствии с принятым в среде исследователей в области кибербезопасности правилом, любой, кто обнаружил уязвимость в программном продукте, должен сообщить о ней автору и не предавать полученную информацию огласке в течение 90 дней. Предполагается, что этого времени должно с лихвой хватить на устранение даже самой опасной бреши.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить все самое интересное.

Теги
Лонгриды для вас
Почему я никогда не включаю Always On Display на смартфоне, хотя все хвалят эту функцию

Одной из причин, заставивших меня однажды купить смартфон с AMOLED-экраном, стало наличие функции Always On Display, суть которой сводится к тому, что дисплей всегда остается включенным, показывая время и пропущенные уведомления. До непосредственного знакомства функция представлялась очень полезной, а сторонние отзывы только подкрепляли такое мнение. Но на практике оказалось, что активный экран блокировки приносит только вред, а его хоть какая-то польза вызывает серьезные сомнения.

Читать далее
Вышло самое крупное обновление YouTube на Android в 2023 году. Посмотрите, сколько всего добавили!

На днях команда самого популярного видеохостинга на планете выпустила пресс-релиз, посвященный большому обновлению YouTube 2023. Подобное происходит ежегодно, и 12 месяцев назад мы рассказывали, что собой представлял апдейт 2022 года. На этот раз команда разработчиков вновь подготовила целый ряд новых функций YouTube, которые станут доступны владельцам умных устройств на Android и других операционных системах.

Читать далее
5 приложений для Android TV, без которых я не могу представить свой телевизор

Нельзя просто купить умный телевизор и не устанавливать на него сторонние приложения. Рано или поздно захочется получить от ТВ дополнительные возможности. А сделать это можно только с помощью софта. Однако в Google Play для Android TV найти полезные приложения иногда очень сложно. Не самый удобный интерфейс делает этот процесс весьма утомительным. Именно здесь вам и пригодится эта подборка. Я пользуюсь Андроид ТВ уже больше двух лет и составил свой список незаменимых приложений, без которых не представляю свой телевизор. После покупки Xiaomi Mi Stick этим летом в первую очередь я установил на него их все. Обязательно попробуйте и точно оцените удобство каждой из этих программ.

Читать далее