homepage
Um especialista de segurança da Imperva, Ron Masas, detectou uma vulnerabilidade presente na app da Google usada para armazenar fotografias, a Google Photos, que permitia obter detalhes de geolocalização das imagens armazenadas.
Conta o ZDNet que a vulnerabilidade da Google Photos funciona ao atrair utilizadores para um site malicioso com códigos JavaScript que sonda secções privadas das respectivas contas. Ao estabelecer determinadas pesquisas sobre localizações, o atacante consegue comparar tempos de resposta para saber se consegue encontrar a informação que procura nestas contas.
Entretanto a Google corrigiu a vulnerabilidade na app Photos mas ainda há alguns serviços de cloud como a Dropbox, o iCloud, o Twitter e também o Gmail que podem ser explorados com este método.
