ثغرة في Google Photo تسمح لقراصنة بتعقب موقع المستخدم

تكنولوجى

صورة أرشيفية
صورة أرشيفية


اكتشف باحثون في شركة Imperva المتخصصة في مجال الحماية من القرصنة ثغرة أمنية في نسخة الويب من Google Photo أو صور جوجل، تسمح للقراصنة بتعقب سجل تحركات المستخدم بالاعتماد على البيانات الملحقة بالصور، حيث وضحت الشركة عبر مدونتها أن يمكن للمخترقين وتطبيقات الطرف الثالث الوصول لمعلومات الموقع عبر الأساسيات المعيارية التي يتم استخدامها في تأريخ الصور بالاعتماد على الوقت والمكان أثناء حفظها على المنصة السحابية لجوجل.

فيما وضحت الشركة أن الهجوم يتم من خلال خداع المستخدم بفتح رابط لموقع ويب يكن محمل بالبرمجيات الخبيثة في وقت متزامن مع قيامه بتسجيل الدخول لحسابه في صور جوجل، والتي تتم في أغلب الأحيان عبر إرسال بريد إلكتروني او عن طريق تطعيم الإعلانات المنبثقة بالبرمجيات الضارة.

حيث ستقوم هذه البرمجيات بدورها بالتفاعل فوراً مع المحتوى المصور للضحية والوصول تفاصيل البيانات الملحقة بالصور والتي تمكن المهاجم من الوصول للمعلومات التي يريدها من خلال التحليل واستخدام خصائص البحث المتوفرة في خدمة حفظ الصور، وقد قامت جوجل بإجراء بعض التحديثات لسد هذه الثغرة.