Forskere har oppdaget en feil i nettleser-utgaven av Google Photos-tjeneste som har gjort det mulig for hackere å overvåke brukernes plassering.
Ron Masas i sikkerhetsselskapet Imperva skriver i et blogginnlegg at sårbarheten i Google Photos nå er tettet gjennom en oppdatering.
Hackere kunne potensielt avsløre hvor personer var eller hadde vært ved hjelp av hvert enkelt bildes metadata (koordinater, dato osv) og AI-funksjonaliteten som sørger for å gjenkjenne innhold i et bilde.
– De fleste ikke er klar over trusselen
Selv om det ville krevd ganske mye jobb for uvedkommende å få til dette, mener Masas at slik sårbarhet lett blir oversett av aktører i bransjen.
Annonse
En lignende trussel i Facebook Messenger ble også oppdaget for en tid tilbake. Den gangen var det også Ron Masas som oppdaget sårbarheten, som senere førte til at Facebook tettet hullet.
«Mens store aktører som Google og Facebook nå begynner å hente seg inn, er størsteparten av bransjen fortsatt ikke klar over disse truslene», skriver Masas.
Det er ingenting som tyder på at hullet har vært utnyttet av hackere. Men: sikkerhetsforskerens funn viser nok en gang at nye avanserte funksjoner, slik som den AI-baserte søkefunksjonaliteten i Google Photos, kan bli brukt mot sin hensikt av personer med ondsinnede hensikter.
Sikkerhetsekspertene har publisert en video som demonstrerer hvordan et angrep mot Google Photos kunne sett ut:
Kilde:
Imperva
Annonse
