باشگاه خبرنگاران/ هکرها با استفاده از باگي در نرمافزار گوگل فوتوز به موقعيت مکاني کاربران دسترسي پيدا ميکنند.
محققان به تازگي مشکلي را در نرمافزار گوگل فوتوز - Google Photos پيدا کردهاند که به هکرها اجازه ميدهد به تاريخچه موقعيتهاي مکاني شما دسترسي داشته باشند. هکرها در اين روش بايد از يک وبسايت آلوده براي به دام انداختن طعمه خود استفاده کنند.
رون ماساس، يکي از مسئولان شرکت امنيتي Imperva، در پستي در وبلاگ خود توضيح ميدهد که Google Photos در مقابل حملات زمانبندي شده مبتني بر مرورگر هکرها، که ميتوانند به وسيله آن اطلاعات تصوير اعم از مکان و زمان را به دست آورند، آسيب پذير است.
براي اين که هکرها بتوانند از اين نوع حمله براي به دست آوردن اطلاعات کاربران استفاده کنند نياز دارند آنها را به گونهاي فريب دهند که سهوا هنگامي که حساب گوگل فوتوز آنها فعال است، يک صفحه وبسايت آلوده را باز کنند. هکرها براي انجام اين کار بايد دقت و زمان زيادي خرج کنند به همين دليل اين روش زياد رايج نيست. در واقع براي انجام اين روش هکرها بايد خود را به دسترس نسبتا زيادي بياندازند.
اما مسئلهاي که ماساس به آن پرداخته اين است که اين نوع هکها که بر پايه مرورگرهاي مختلف انجام گرفته ميشود از سوي مسئولان کم اهميت تلقي ميشوند. او حتي به تازگي يک باگ مشابه در نرمافزار Facebook Messenger نيز پيدا کرده است. او در قسمتي از متن خود درباره اين نوع هک نوشت: « در حالي که شرکتهاي بزرگي مانند گوگل و فيسبوک در حال دست و پنجه نرم کردن با اين نوع هک هستند، هنوز بيشتر شرکتها از آن بي خبرند.»
ما اميدواريم به زودي اين مشکل در اين نرمافزار و ساير برنامههايي که اطلاعات شخصي کاربران را در خود جاي ميدهند حل شده و کاربران بتوانند با آسودگي خاطر از آن استفاده کنند.
بازار