Στο Google Drive εντοπίστηκε ένα κενό ασφαλείας που επιτρέπει σε hackers να κάνουν εγκατάσταση σε κακόβουλο κώδικα. Ο System administrator A. Nikoci ανέφερε στοThe Hacker News για αυτή την ευπάθεια που έχει να κάνει με το χαρακτηριστικό τον “manage versions” και που επιτρέπει σε έναν hacker να κάνει αντικατάσταση ενός κανονικού αρχείου με ένα malware.

To Google Drive όπως αποδεικνύεται δεν κάνει κάποιο έλεγχο για να δει αν το αρχείο είναι του ίδιου τύπου ή έχει την ίδια προέκταση στην κατάληξη του. Έτσι λοιπόν μια απλή φωτογραφία για παράδειγμα μπορεί από πίσω να κρύβει ένα σοβαρό malware.

Στην online preview που υπάρχει δεν φαίνονται κάποιες αλλαγές ή κάποια ειδοποίηση για τον χρήστη και έτσι κανείς δεν μπορεί να αναγνωρίσει αν έχει ένα προβληματικό αρχείο μέχρι και να το εγκαταστήσει. Επίσης το Chrome φαίνεται να εμπιστεύεται τις λήψεις του Drive ακόμη και αν κάποιο πρόγραμμα προστασίας εντοπίσει κάτι….

O A. Nikoci που ανακάλυψε το εν λόγω κενό ασφαλείας έχει ήδη επικοινωνήσει με την Google για το θέμα, αλλά δεν είχε λάβει κάποια απάντηση πάνω σε αυτό.

Το Google Drive χρησιμοποιείται ευρέως από πολλές εταιρείες για το διαμοιρασμό αρχείων, κάτι που θα μπορούσε να αποτελεί επιπρόσθετο κίνδυνο, εάν ήθελε κανείς να κρύψει εκεί ένα κομμάτι κώδικα που θα μπορούσε να προκαλέσει ζημιά.