Google vil ikke fikse påstått påloggings-feil

En britisk informasjonssikkerhets analytiker hevder at Google bør fikse påloggingssidene sine.
En britisk informasjonssikkerhets analytiker hevder at Google bør fikse påloggingssidene sine.

Google har uttalt at de ikke kommer til å fikse en potensiell sikkerhetsrisiko som kan lure brukere til å laste ned skadevare.

Ville ha belønning
Google skal ha uttalt til sikkerhetsanalytikeren Aiden Woods, at de ikke kommer til å følge hans rapport som en svakhet i systemet, og at han dermed ikke vil bli vurdert belønnet for funnet sitt.

Les også: Eksperter hevder at iMessage er usikkert

Annonse

Woods forklarte på sin egen blogg at Googles påloggingsside tillater en app eller en tjeneste å omdirigere brukeren etter at han eller hun logger inn.

Teoretisk angrep
Teorien er at en angriper kan lure en bruker til å klikke på en lenke som peker til en infisert fil. Google på sin side sier at omdirigeringen kun tillater å sende brukere til sider innenfor *.google.com domenet og at de på den måten begrenser omfanget.

Sjekk også ut: Fant samme feil i WhatsApp og iMessage

Ikke viktig nok
Begrensningen ifølge Woods er at skadevare også kan ligge på drive.google.com eller docs.google.com som faller inn under *.google.com domenet. Google på sin side er ikke enig i dette og har svart Woods med at kun den første rapporteringen av svakheter som har en stor påvirkning på konfidensialiteten eller integriteten til deres brukeres data vil bli vurdert.

Kilde:
ZDnet

 

 

Annonse
Annonse