Falla de Google Photos expone los datos de ubicación de los usuarios

Crean app que modifica la velocidad de reproducción de los videos en Facebook
22 marzo, 2019
Banco de recursos gráficos ofrece el mejor material gratuito de la web
22 marzo, 2019

Falla de Google Photos expone los datos de ubicación de los usuarios

 

Algunos investigadores han revelado que una falla –presuntamente ya remediada– exponía los datos de ubicación de los usuarios de Google Photos. Ron Masas –quien forma parte de la compañía de seguridad Imperva–, a través de una publicación en el blog de la compañía, le dio fondo a la información.

La vulnerabilidad en el sistema de Google Photos fue encontrada en su versión web. La misma ponía en riesgo a los usuarios al “ofrecerle” a los malintencionados un acceso no permitido al historial de ubicación de cada integrante del servicio de Google.

Información de fondo importante

Para quienes no lo sabían, Google Photos utiliza metadatos que provienen de sus imágenes en conjunto al aprendizaje automático de Google, como el reconocimiento facial, para generar información.

¿Esto qué quiere decir? La plataforma puede reconocer la cara de tu hermano menor que apareció en una foto tuya y proceder a etiquetarlo automáticamente en cada imagen en la que sales con él, incluso a medida que pasan los años y cambia físicamente, y, así esté sonriendo, llorando, o no precisamente al frente de la cámara.

Además, las fotos que se tomen con un dispositivo móvil, como un celular inteligente, cuentan con precisión en cuanto a la ubicación geográfica. Aún si la etiqueta de locación no fue agregada de manera manual, Google la agrega automáticamente al basarse en la ubicación según el contexto.

Respalda tus fotos de instagram en Google con estas 3 aplicaciones

La verdad detrás de la falla

Entendiendo el contexto que les comentamos en el punto anterior, Masas logró encontrar una falla que podría resultar bastante peligrosa para los usuarios de Google Photos.

En el blog, Masas afirmó que tras realizar algunas pruebas y toparse con algunos errores, dio con el descubrimiento de que el buscador de Google Photos es vulnerable “a un ataque de tiempo basado en el navegador”.

Luego de sus investigaciones, Masas logró descubrir que, con un cierto nivel de acceso y conocimiento del área, cualquier pirata informático podría utilizar los beneficios del servicio de Google para perjudicar a los usuarios.

Por ejemplo, al ingresar algún nombre de un país o una ciudad, el buscador de Google Photos podría indicarle al posible atacante qué usuario estuvo en España o en Los Ángeles, por ejemplo. Si por otro lado ingresa una fecha exacta o un intervalo de tiempo el motor de búsqueda le indicará cuándo y con quién estaba la futura víctima.

Masas comentó que lo más probable es que el atacante utilizara un esquema de estafa phishing para captar la atención del usuario y así lograr el ataque final.

(https://www.tekcrispy.com)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *