Publié le: 20/03/2019 @ 18:54:59: Par Nic007 Dans "Google"
GoogleHeureusement le problème a déjà été résolu, mais une faille de sécurité qui a affecté Google Photos, potentiellement depuis son lancement, a peut-être révélé la chronologie de la position des utilisateurs grâce à un canal latéral . Le problème a été soulevé par Ron Masas, expert en sécurité informatique chez Imperva. Une personne au courant de la faille aurait pu remonter à la position actuelle ou non d’un utilisateur en ouvrant simplement une page Web (à partir d’un navigateur disposant d’un compte Google connecté). En simplifiant, l’attaque par le canal en question allait "demander" à Google Photos si l’utilisateur avait réalisé des photos dans une zone donnée (pays, ville, etc. ) et à quel moment .

Apparemment, une fois que vous avez compris comment obtenir ce type de données, c’était relativement simple, même si vous ne parlez pas d’une faille réelle, mais bien d’un comportement anormal du système de recherche sur Google Photos . Heureusement, tout a déjà été résolu et compte tenu de la complexité du mécanisme, il est peu probable que quiconque en ait profité.
Cependant, Ron Masas a continué à nous dire que ces types d'attaques sont souvent sous-estimés car ils ne concernent pas directement le code, mais plutôt la conception d'un service / produit. Heureusement, il y a des gens comme lui qui regardent.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?