Google Drive, mai vulnerabil decât ai crede: cum te poate infecta cu malware

de: Alexandru Puiu
29 08. 2020

Google Drive este unul dintre cele mai populare servicii de stocare în cloud de pe mapamond. Din păcate, nu este perfect, după cum și-au dat seama mai mulți experți în securitate.

În urmă cu ceva timp, a fost descoperită o problemă majoră de securitate în Google Drive. Respectiva vulnerabilitate te-ar putea costa scump, în cazul în care colaborezi cu colegii la diverse fișiere stocate în cloud. O persoană rău intenționată poate înlocui un fișier existent cu o iterație malițioasă, iar pentru că îl vezi modificat, s-ar putea să-ți infectezi sistemul.

Într-un interviu acordat de expertul în securitate A. Nikoci celor de la The Hacker News, problema pleacă de la modul în care Google Drive administrează versiunile fișierelor stocate. Ca referință, la fel ca alte servicii de stocare în cloud, soluția Google stochează mai multe versiuni ale fiecărui fișier, în cazul în care niște modificări ulterioare l-au stricat și ai nevoie de iterația anterioară.

Din păcate, la ora actuală, se pare că nu există niciun mecanism de verificare a autenticității versiunilor pentru fișiere existențe. Situația este atât de ciudată și periculoasă în același timp, încât Google nu verifică nici măcar dacă o nouă versiune a unui fișier are aceeași extensie sau este de același tip. Ca urmare, o fotografie poate fi un program malițios, un virus pe care îl descarci fără să-ți pui problema că există vreun risc.

Nici măcar instrumentul online de preview din Drive nu se sesizează că este o problemă și ține doar de tine să fie precaut în ceea ce privește fișierele pe care le descarci de pe internet. Ca nesiguranța să fie completă, din cauza modului în care funcționează Google Chrome, când descarci un fișier de pe Google Drive, acesta este clasificat implicit ca fiind sigur. Nu mai este verificat suplimentar ca orice alte download-uri pe care le efectuezi prin Chrome.

Din păcate, cei de la Google nu au comentat încă pe marginea problemei, dar aceasta pare să fie destul de dificil de remediat, având în vedere că atrage atenția asupra întregul management de versiuni a fișierelor pe care se bazează Drive.