Google har uttalt at de ikke kommer til å fikse en potensiell sikkerhetsrisiko som kan lure brukere til å laste ned skadevare.
Ville ha belønning
Google skal ha uttalt til sikkerhetsanalytikeren Aiden Woods, at de ikke kommer til å følge hans rapport som en svakhet i systemet, og at han dermed ikke vil bli vurdert belønnet for funnet sitt.
Les også: Eksperter hevder at iMessage er usikkert
Woods forklarte på sin egen blogg at Googles påloggingsside tillater en app eller en tjeneste å omdirigere brukeren etter at han eller hun logger inn.
Annonse
Teoretisk angrep
Teorien er at en angriper kan lure en bruker til å klikke på en lenke som peker til en infisert fil. Google på sin side sier at omdirigeringen kun tillater å sende brukere til sider innenfor *.google.com domenet og at de på den måten begrenser omfanget.
Sjekk også ut: Fant samme feil i WhatsApp og iMessage
Ikke viktig nok
Begrensningen ifølge Woods er at skadevare også kan ligge på drive.google.com eller docs.google.com som faller inn under *.google.com domenet. Google på sin side er ikke enig i dette og har svart Woods med at kun den første rapporteringen av svakheter som har en stor påvirkning på konfidensialiteten eller integriteten til deres brukeres data vil bli vurdert.
Kilde:
ZDnet
Annonse