Google Drive

Google Drive potrebbe nascondere un modo per aiutare eventuali hacker ad indurre gli utenti ad installare codice malevolo, almeno ciò è quanto ha riferito l’amministratore di sistema A. Nikoci.

Pare, infatti, che a causa di un difetto nella funzione di “gestione delle versioni”, il popolare servizio di Google potrebbe consentire ad eventuali aggressori di scambiare un file legittimo con del malware, ciò in quanto Google Drive non controlla se un file è dello stesso tipo o impone la stessa estensione.

Cosa si rischia con il problema di Google Drive

Ecco una dimostrazione pratica del problema:

In pratica, l’anteprima online non suggerisce alcuna modifica né genera allarmi, quindi l’utente potrebbe non sapere che c’è un file pericoloso fino a quando non lo ha già installato (Google Chrome sembra “fidarsi implicitamente” dei download di Drive anche quando altri programmi antivirus rilevano qualcosa di sbagliato).

Questo problema potrebbe essere utilizzato per attacchi di spear phishing che inducono gli utenti a compromettere i loro sistemi (si riceve una notifica di un aggiornamento del documento e si recupera il file senza rendersi conto della minaccia).

Nikoci ha dichiarato di avere notificato a Google il problema ma pare che ancora non sia stata rilasciata una patch.