أخباربرامج و تطبيقاتجوجل

ثغرة أمنية على جوجل فوتو Google Photos تسمح بتحديد موقعك وأخذ صورك

ثغرة أمنية على جوجل فوتو Google Photos
ثغرة أمنية على جوجل فوتو Google Photos

لا تخلو  Play Store من البرامج الخبيثة ، فنادرا ما نكتشف عيوبًا أو ثغرات أمنية في أحد تطبيقات Google، الأمر هذه المرة يتعلق بـ ثغرة أمنية على جوجل فوتو Google Photos، انتبه !!! هذه الثغرة تسمح بالوصول إلى بيانات عديدة للمستخدمين. من أهمها تحديد موقعك والكشف على صورك…

احذر : ثغرة أمنية على جوجل فوتو تسمح باختراق خصوصيتك


اكتشفت Imperva ، الشركة المتخصصة في مجال الأمان، ثغرة أمنية على جوجل فوتو تسمح بالوصول إلى بيانات معينة للمستخدمين ، حيث تيسر للقراصنة بتعقب سجل تحركات المستخدم، حول بياناته الملحقة بالصور،  كمعرفة كافة التواريخ الخاصة بالصور وأماكن إلتقاطها، وتوقيت نشرها بالتطبيق…

إذن سيتم نقل كل الصور الموجودة على هاتفك إلى “طرف ثالث” وخوادم خارج جوجل

اقرأ أيضا : احذر ، بعض تطبيقات اندرويد تلتقط صور لشاشة هاتفك دون علمك

Google Photos: خلل يسمح تعقب سجل تحركات المستخدم


تستخدم Google Photos الذكاء الاصطناعي بالإضافة إلى خوارزميات التعرف على الوجه لتوليد مجموعة من المعلومات حول صورك. على سبيل المثال ، تسمح الثغرة للقراصنة بتعقب سجل تحركات المستخدم بالاعتماد على البيانات الملحقة بالصور، وكما يمكن للمخترقين وتطبيقات الطرف الثالث الوصول لمعلومات الموقع عبر الأساسيات المعيارية التي يتم استخدامها في تأريخ الصور، بالاعتماد على الوقت والمكان أثناء حفظها على المنصة السحابية لـ”جوجل

نشر الباحث رون ماساس من شركة Imperva  مقالة على موقع الشركة يوضح فيها كيف يمكنه الوصول إلى تحديد الموقع ومن التقط الصور بواسطة مستخدم Google Photos. الثغرة تبدو شائعة، ولكن ليس من السهل استغلالها،

تفاصيل اخرى يقدمها رون ماساس Ron Masas


يقول رون ماساس Ron Masas “استخدمت علامة ارتباط HTML لإنشاء طلبات متعددة في محرك بحث صور Google. باستخدام JavaScript ، قمت بقياس الوقت الذي استغرقته لتحميل الصور.

بعد ذلك قام الباحث بتحديد توقيت الاستعلام التالي “صور لي من أيسلندا” وقارن النتيجة مع خط الأساس ووجد أنه إذا استغرق وقت البحث وقتًا أطول من خط الأساس فيمكنه أن يفترض أن الاستعلام يعرض النتائج ويعود بالتالي إلى أن المستخدم الحالي زار أيسلندا

ومن خلال إضافة تاريخ لاستعلام البحث يمكن لـ Masas التحقق مما إذا كانت الصورة قد التقطت في نطاق زمني محدد ومن خلال تكرار هذه العملية بنطاقات زمنية مختلفة يمكنه تقريب وقت الزيارة إلى مكان أو بلد معين بسرعة.

ولكي ينجح الهجوم يجب إغراء الضحايا لتحميل موقع ويب ضار أثناء تسجيل الدخول إلى صور Google وهذه ليست عقبة بالنظر إلى عدد الأشخاص الذين يستخدمون Gmail وأن حساب Google يوقعك في جميع خدمات جوجل.

يقول ماساس: “بعد ذلك ستنشئ شفرة جافا سكريبت طلبات بصمت لنقطة نهاية بحث صور Google مستخرجة إجابات منطقية على أي استفسار يريده المهاجم” ولا يتعين على المهاجم استخراج جميع المعلومات مرة واحدة وأضاف الباحث أنه يمكنهم متابعة ما لديهم بالفعل والاستئناف من حيث توقفوا.

تم الإبلاغ عن الخلل إلى Google ، وهذا الاخير سارع في سد هذه الثغرة بإجراء بعض التحديثات.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock