Hopp til navigasjon Hopp til innhold

Google vil ikke fikse påstått påloggings-feil

Feilen kan lede til ufrivillig nedlastning av skadevare ifølge analytiker.

Google har uttalt at de ikke kommer til å fikse en potensiell sikkerhetsrisiko som kan lure brukere til å laste ned skadevare.

Ville ha belønning
Google skal ha uttalt til sikkerhetsanalytikeren Aiden Woods, at de ikke kommer til å følge hans rapport som en svakhet i systemet, og at han dermed ikke vil bli vurdert belønnet for funnet sitt.

Les også: Eksperter hevder at iMessage er usikkert

Woods forklarte på sin egen blogg at Googles påloggingsside tillater en app eller en tjeneste å omdirigere brukeren etter at han eller hun logger inn.

Teoretisk angrep
Teorien er at en angriper kan lure en bruker til å klikke på en lenke som peker til en infisert fil. Google på sin side sier at omdirigeringen kun tillater å sende brukere til sider innenfor *.google.com domenet og at de på den måten begrenser omfanget.

Sjekk også ut: Fant samme feil i WhatsApp og iMessage

Ikke viktig nok
Begrensningen ifølge Woods er at skadevare også kan ligge på drive.google.com eller docs.google.com som faller inn under *.google.com domenet. Google på sin side er ikke enig i dette og har svart Woods med at kun den første rapporteringen av svakheter som har en stor påvirkning på konfidensialiteten eller integriteten til deres brukeres data vil bli vurdert.

Kilde:
ZDnet

 

 

Stikkord: Google, sikkerhet