Google雲端硬碟爆資安漏洞 備份檔案被調包成惡意軟體

▲Google雲端硬碟出資漏洞。(圖/路透

記者邱倢芯/綜合報導

Google雲端服務用戶要注意了!有外媒報導指出,現在有一種惡意軟體可以利用Google Drive中未修補的安全漏洞,來僞裝成你已上傳的文件或圖片,趁使用者不注意時進行網路釣魚攻擊。

根據《TheHackerNews》報導指出,這個安全漏洞位於Google雲端硬碟中的「管理版本功能中,這項功能將可允許用戶上傳、管理不同版本的文件;從邏輯上來說,管理版本功能應該要可檢查檔名,但不同副檔名的文件,但事實上「管理版本」並不會去檢查後來上傳的檔案,而在檔案上傳後也不會對使用者發出提醒,且會讓所有下載檔案預設爲可信任來源,因此略過了基本安全檢查

也因此,若有有心人士趁使用者不注意時,上傳了一個帶有惡意軟體的檔案到使用者雲端當中,在使用者將檔案下載到自己的設備端時,就有可能讓惡意軟體入侵。

這項漏洞是由一名專業系統管理人員A. Nikoci所發現,他也已向Google官方提出了漏洞報告,不過這項漏洞目前尚未被修復。因此,使用者在每次下載檔案前,就要先注意檔案的副檔名是否爲自己原先所上傳的檔案,以防自己的設備被惡意軟體所入侵。