ثغرة بـ «Google Photo» تساعد القراصنة على تعقب موقع المستخدم
اكتشف باحثون في شركة Imperva المتخصصة في مجال الحماية من القرصنة ثغرة أمنية في نسخة الويب من Google Photo أو صور جوجل، تسمح للقراصنة بتعقب سجل تحركات المستخدم بالاعتماد على البيانات الملحقة بالصور.
وأوضحت الشركة عبر مدونتها أن يمكن للمخترقين وتطبيقات الطرف الثالث الوصول لمعلومات الموقع عبر الأساسيات المعيارية التي يتم استخدامها في تأريخ الصور بالاعتماد على الوقت والمكان أثناء حفظها على المنصة السحابية لجوجل.
وأكدت الشركة أن الهجوم يتم من خلال خداع المستخدم بفتح رابط لموقع ويب يكن محمل بالبرمجيات الخبيثة في وقت متزامن مع قيامه بتسجيل الدخول لحسابه في صور جوجل، والتي تتم في أغلب الأحيان عبر إرسال بريد إلكتروني أو عن طريق تطعيم الإعلانات المنبثقة بالبرمجيات الضارة.
وستقوم هذه البرمجيات بدورها بالتفاعل فورًا مع المحتوى المصور للضحية والوصول تفاصيل البيانات الملحقة بالصور، والتي تمكن المهاجم من الوصول للمعلومات التي يريدها من خلال التحليل واستخدام خصائص البحث المتوفرة في خدمة حفظ الصور، وأجرت جوجل بعض التحديثات لسد هذه الثغرة.
