En sårbarhet i Google Foto skulle ha gjort det möjligt att känna till platshistoriken

GoogleFotos

Webversionen av Googles populära foto- och videovärdtjänst, Google Photos, har haft en sårbarhet, nu patchad, som skulle ha gjort det möjligt för angripare att känna till de platser där berörda användare har varit.

Sårbarhet utnyttjade sökfunktionen att tack vare metadata som genereras och automatiskt sparas med bilderna i själva tjänsten, underlättar sökningen efter foton som är värd baserat på aspekter som platser, timmar, datum eller objekt som upptäcks på själva bilderna, bland andra aspekter.

Som påpekats av säkerhetsföretaget Imperva, upptäckaren av sårbarheten:

Sökmotorn för Google Foto tar hänsyn till fotonens metadata. Så genom att lägga till ett datum i sökfrågan kunde jag kontrollera om fotot togs inom ett visst tidsintervall. Genom att upprepa denna process med olika tidsintervall kan du snabbt approximera besöket på en viss plats eller land

För att genomföra framgångsrika attacker, Användare måste luras av olika sätt att besöka skadliga webbplatser samtidigt som Google Photos är öppna. Det är av den anledningen att denna sårbarhet inte kunde ha utnyttjats i stor skala.

Enligt säkerhetsföretaget, en gång på den skadliga webbplatsen:

JavaScript-kod genererar tyst förfrågningar till slutpunkten för Google Foto-sökning och extraherar booleska svar på alla frågor som angriparen vill ha.

Som vi säger är det en sårbarhet som redan har lösts helt av Google själv, så det finns inte längre risk för att angripare känner till användarnas platshistorik.