Google驚傳安全漏洞!資安專家發現,當用戶上傳新版檔案到Google雲端硬碟替換掉舊版本時,Google不僅允許兩者規格不同,甚至會略過安全檢查,讓有心人士可藉機將惡意軟體植入硬碟中,引誘民眾上當。
國外科技網站《TheHackerNews》報導,專業系統管理員A. Nikoci指出,Google 雲端硬碟有個「管理版本」功能,可讓用戶上傳新版檔案取代舊版,但不會去檢查新上傳的文件,也允許新檔案採用與舊檔案不同的規格,等於對新檔案毫無把關。加上Google Chrome瀏覽器也會將來自自家雲端硬碟的檔案設為可信任來源,略過安全檢查步驟,因此新檔案一旦被調包成惡意軟體,很容易就能通過Google的安全機制,勢如破竹地入侵用戶的設備。
A Nikoci已經向Google回報此事,官方還在修復這項漏洞,暫未對外回應。外媒表示,雖然目前沒有證據顯示已經有駭客利用這項漏洞作亂,但考慮到近幾個月來,雲端服務已經成為釣魚信件中用來散播惡意軟體的常見工具,仍不能對這項漏洞輕忽大意。
