金融街 科技 正文

谷歌云硬盘错误可能让黑客在你的手机上安装恶意软件

2020-08-27 16:28   来源: 互联网

根据HackerNews的系统管理员ANikoci的说法,谷歌的Google云硬盘存在一个未修补的安全漏洞,黑客可以利用这个漏洞来分发被破坏或恶意的文件。根据这份报告,这些恶意文件将被伪装成合法的图像或文件。Nikoci在接受采访时表示,他让谷歌意识到了这个错误。


安全漏洞存在于Google云硬盘的托管版本功能中,该功能允许用户上传和管理不同版本的文件。这样,用户就可以跟踪对他们的Google云硬盘文件所做的任何更改,包括编辑文件、添加注释、重命名文件夹等等。


据Nikoci称,如果一个糟糕的演员正在用托管版本替换一个文件,驱动器不会检查该文件的类型是否相同。他说,只有在新文件扩展名相同的情况下,才应使用此功能替换旧文件,但情况并非如此。



在线预览功能在替换文件下载或安装之前不会警告用户。出于这个原因,用户不知道合法文件已被恶意文件所取代。Chrome浏览器也不会发出任何警告,因为它信任从google云硬盘下载的文件。然而,拥有第三方防病毒软件可能有助于您检测恶意软件。


Nikoci已经向谷歌通报了该漏洞。然而,该公司尚未就此发表声明。然而,请记住该公司修复此类错误的记录,我们可以期待它尽快发布更新,以解决这一问题。


坏蛋可以利用这个安全漏洞来控制鱼叉钓鱼攻击。鱼叉钓鱼基本上是一种欺骗用户打开危险文件的技术。这会让用户直接与黑客分享他们的机密信息,或者通过在用户系统上安装恶意软件或间谍软件来秘密提取信息。

责任编辑:无量渡口
分享到:
0
【慎重声明】凡本站未注明来源为"金融街"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!