Google Fotos era vulnerable a ataques con metadatos

Google Fotos tuvo una vulnerabilidad en la cual pudieron haber visto el historial de ubicaciones de los usuarios.

La vulnerabilidad se encontró en la versión web, pero se han tomado cartas en el asunto y esta arreglado. Quizás pudieron conocer las ubicaciones recientes por medio de las fotos de cada usuario.

¿Como se dieron cuenta de esta vulnerabilidad en Google Fotos?

En las fotos que tomamos regularmente se guardan datos y también la ubicación de donde estuvimos cuando tomamos la foto. Eso datos se conocen como metadatos y se guardan junto a cada foto, por culpa de esos datos estábamos vulnerables. Se podía accesar al historial de ubicaciones desde el buscador con ayuda de estos metadatos era más fácil hacerlo.

Esta vulnerabilidad ahora parchada en la versión web de Google Fotos permitió a sitios web malintencionados exponer dónde, cuándo y con quién se tomaron las fotos. Algo que pone tu seguridad como persona en peligro si los atacantes la usaran para hacer cosas malas.

Dede Imperva mencionan como han encontrado este bug desde el negador usando la barra de búsquedas. EL usuario que encontró este error con ayuda de un script en Javascript y usando datos concretos como nombre de lugares o fechas. Pudo encontrar que se podía acceder a datos de cualquier usuario, agregando nombre de lugares para saber si estuvo allí. También hicieron pruebas de como podían extraer con ayuda de las fechas nombre de países donde las fotos fueron tomadas.

Las fechas y nombres de países se usaron para descubrir donde habían se habían tomado cada una de las fotos. Desde Imperva están encantados de poder contribuir a la privacidad del usuario, ya que para ellos significa protección.

Algunos ataques de sitios maliciosos o usuarios terceros se pasan por alto muchas veces y nunca nos damos cuenta. Pero sitios que están por allí de otros y son populares como Google y Facebook deben cuidar mucho el aspecto de la privacidad y seguridad del usuario.

0 Comentarios