Vulnerabilidade no Google Drive permite que invasores te enganem

Por Alberto Rocha | 23 de Agosto de 2020 às 17h30
Blog do Google Drive
Tudo sobre

Google

Saiba tudo sobre Google

Ver mais

Se por um lado a Google parece estar bem atenta as possíveis falhas de segurança relacionadas ao Chrome, por outro a gigante das buscas ainda não corrigiu uma vulnerabilidade no Drive. Conforme noticiado pelo site The Hacker News, a solução em nuvem para armazenar arquivos e cópias de backup pode levar o usuário a instalar um malware sem mesmo perceber através do recurso "gerenciar versões".

Ao compartilhar um arquivo e conceder a todos que tenham o link a permissão de alterá-lo, um invasor pode simplesmente se utilizar do recurso para realizar um upload e substituí-lo por um malware ou executável malicioso, por exemplo. Ao gerar a visualização do mesmo dentro do Google Drive, a alteração em questão não é exibida e, para piorar a situação, o Chrome nem mesmo aplica medidas de segurança ao arquivo baixado, confiando cegamente nos downloads da ferramenta.

Hackers podem alterar uma imagem para arquivo executável com facilidade no Drive (Imagem: Reprodução/The Hacker News)

A falha de segurança pode servir como uma poderosa abordagem para ataques de spear phishing - focados em roubar dados do usuário através de e-mail ou mensagens acompanhadas de links falsos - através de uma notificação de atualização de um documento compartilhado, por exemplo.

Google já está ciente da vulnerabilidade

De acordo com a fonte, o responsável por identificar a falha já reportou à Google sobre o problema, porém até o último sábado (22), a companhia de Mountain View ainda não corrigiu o problema e nem respondeu à fonte ao ser procurada para se pronunciar sobre o assunto.

Se você costuma realizar download do Google Drive no seu dispositivo e utilizá-lo como ferramenta de trabalho, é muito importante ficar atento ao compartilhamento de arquivos, e-mails suspeitos com notificações da plataforma e, principalmente utilizar um antivírus e mantê-lo sempre atualizado.

Fonte: The Hacker News  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.