Vulnerabilidade no Google Drive permite que invasores te enganem
Por Alberto Rocha | Editado por Bruno Salutes | 23 de Agosto de 2020 às 17h30
Se por um lado a Google parece estar bem atenta as possíveis falhas de segurança relacionadas ao Chrome, por outro a gigante das buscas ainda não corrigiu uma vulnerabilidade no Drive. Conforme noticiado pelo site The Hacker News, a solução em nuvem para armazenar arquivos e cópias de backup pode levar o usuário a instalar um malware sem mesmo perceber através do recurso "gerenciar versões".
- Google corrige bug do Gmail que permitia envio de e-mails falsos
- Google já detectou 11 falhas de segurança "de fábrica" em 2020
- Preenchimento de formulários ficará mais seguro no Google Chrome
Ao compartilhar um arquivo e conceder a todos que tenham o link a permissão de alterá-lo, um invasor pode simplesmente se utilizar do recurso para realizar um upload e substituí-lo por um malware ou executável malicioso, por exemplo. Ao gerar a visualização do mesmo dentro do Google Drive, a alteração em questão não é exibida e, para piorar a situação, o Chrome nem mesmo aplica medidas de segurança ao arquivo baixado, confiando cegamente nos downloads da ferramenta.
A falha de segurança pode servir como uma poderosa abordagem para ataques de spear phishing - focados em roubar dados do usuário através de e-mail ou mensagens acompanhadas de links falsos - através de uma notificação de atualização de um documento compartilhado, por exemplo.
Google já está ciente da vulnerabilidade
De acordo com a fonte, o responsável por identificar a falha já reportou à Google sobre o problema, porém até o último sábado (22), a companhia de Mountain View ainda não corrigiu o problema e nem respondeu à fonte ao ser procurada para se pronunciar sobre o assunto.
Se você costuma realizar download do Google Drive no seu dispositivo e utilizá-lo como ferramenta de trabalho, é muito importante ficar atento ao compartilhamento de arquivos, e-mails suspeitos com notificações da plataforma e, principalmente utilizar um antivírus e mantê-lo sempre atualizado.
Fonte: The Hacker News