Ett säkerhetsintrång i Google Foto gav åtkomst till olika användardata. Hackare kunde i synnerhet upptäcka platser såväl som människorna som bilderna togs med. Denna sårbarhet har äntligen korrigerats i en uppdatering.
Play Store kan vara full av skadlig kod, men det är inte ofta vi upptäcker säkerhetshål i en Google-applikation. Vad har varit fallet nyligen i Google Foton. IT-säkerhetsföretaget Imperva identifierade en sårbarhet som gjorde det möjligt för människor att komma åt vissa användardata, inklusive de platser där de tog bilder liksom människorna på dessa foton.
Google Foto: Sårbarhet används för att veta var du har varit
Google Photos använder behandlingar av artificiell intelligens samt algoritmer för ansiktsigenkänning för att generera en mängd information om dina foton. Applikationen kan till exempel känna igen dina nära och kära ansikten och automatiskt identifiera de bilder de lär sig på, kan den också komma åt de platser där dina bilder togs, eftersom varje bild har metadata som platsinformation.
” Jag använde HTML-länktaggen för att köra flera frågor i Google Photos-sökmotorn. Med hjälp av JavaScript mätte jag sedan tiden det tog att ladda bilderna “.
Därifrån fastställde han den tid som behövdes för att visa “nollbilder”, dvs när motorn inte identifierade något foto som motsvarade begäran. Sedan, när en sökning tar lång tid jämfört med bastiden, kunde sökaren dra slutsatsen att Google Foto returnerade resultat.
Med en viss åtkomstnivå kan en skadlig person söka i ditt Google Photos-konto från en skadlig webbplats använda frågor som innehåller platser, personer och datum för att få känslig information om din plats, vem du tog foton med och på vilka datum dessa bilder togs.
Bristen rapporterades till Google, som snabbt fixade det innan publiceringen av artikeln som förklarar hur man utnyttjar den.
