Google Drive potrebbe lasciare aperta agli hacker una porta in grado di indurre gli utenti a installare malware. L’amministratore di sistema A. Nikoci ha riferito a The Hacker News di un difetto nella funzione delle “gestione delle versioni” dei file di Drive, che potrebbe consentire agli aggressori di scambiare un file legittimo con malware. Secondo quanto riferito, il servizio di archiviazione cloud non controlla se un file è dello stesso tipo o non applica la stessa estensione. Una foto di un gatto innocuo potrebbe dunque nascondere un malware.
L’anteprima online non suggerisce alcuna modifica ,né genera allarmi, quindi l’utente potrebbe non sapere che c’è un file malevolo finché non lo si è installato. Chrome sembra “fidarsi implicitamente” dei download di Drive anche quando altri programmi antivirus rilevano qualcosa di sbagliato.
L’approccio potrebbe essere utilizzato per attacchi di spear phishing, che inducono gli utenti a compromettere i propri sistemi. Pertanto, l’utente potrebbe ricevere una notifica di un aggiornamento del documento e prendere il file senza rendersi conto della minaccia. Nikoci ha detto di aver notificato a Google il problema, ma che il 22 agosto lo stesso non aveva ancora una patch.
Il bug offrirebbe agli hacker una strada non troppo difficile per consentire agli hacker di attaccare soprattutto le aziende che si affidano a Google Drive per la condivisione di documenti.
Eliminare questa vulnerabilità imporrebbe a Google una modifica significativa al controllo delle versione dei file proposte su Drive. Per ora, la soluzione migliore potrebbe essere quella di utilizzare un software antivirus e fare attenzione agli avvisi di aggiornamento dei file su Google Drive, soprattutto se l’utente non ne sa assolutamente nulla di nuove versioni di presunti file.
Per tutte le notizie su Google Drive, sulle sue funzionalità, e su come sfruttarlo al meglio vi rimandiamo direttamente a questo link, sempre aggiornato.