Tech-News-Technologie

Der Google Drive-Fehler hat es Hackern möglicherweise ermöglicht, Malware auf Ihrem Telefon zu installieren

Wenn ein fehlerhafter Akteur eine Datei über Versionen verwalten ersetzt, überprüft Drive nicht, ob die Datei vom gleichen Typ ist oder nicht.

Google Drive, Google Drive-Nachrichten, Google Drive-Funktionen, Google Drive-Update, Google, Google-SpeicherMit Google Drive können Sie von einem Gerät Ihrer Wahl auf die hochgeladenen Dateien zugreifen (Bildquelle: Datei)

Google hat eine ungepatchte Sicherheitslücke in Google Drive, die von Hackern missbraucht werden kann, um korrupte oder bösartige Dateien zu verbreiten, so A Nikoci, ein Systemadministrator über Hacker-News . Dem Bericht zufolge werden diese schädlichen Dateien als legitime Bilder oder Dokumente getarnt. Nikoci sagte während des Interviews, dass er Google bereits auf den Fehler aufmerksam gemacht habe.

Die Sicherheitslücke befindet sich in der Funktion 'Versionen verwalten' von Google Drive, mit der Benutzer verschiedene Versionen einer Datei hochladen und verwalten können. Damit können Benutzer alle an ihren Google Drive-Dateien vorgenommenen Änderungen verfolgen, einschließlich der Bearbeitung der Datei, des Hinzufügens eines Kommentars, des Umbenennens eines Ordners und mehr.

Laut Nikoci überprüft Drive nicht, ob die Datei vom gleichen Typ ist oder nicht, wenn ein fehlerhafter Akteur eine Datei über Versionen verwalten ersetzt. Er sagte, dass die Funktion nur alte Dateien ersetzen soll, wenn die neuen Dateien die gleiche Erweiterung haben, aber das ist hier nicht der Fall.



Die Online-Vorschau-Funktion warnt den Benutzer auch nicht beim Ersetzen der Datei, bis sie heruntergeladen oder installiert wird. Dadurch ist dem Benutzer nicht bewusst, dass eine legitime Datei durch eine bösartige ersetzt wurde. Der Chrome-Browser löst auch keine Alarme aus, da er den Dateien vertraut, die über heruntergeladen werdenGoogleFahrt. Ein Antivirenprogramm eines Drittanbieters kann Ihnen jedoch helfen, die Malware zu erkennen.

Nikoci hat Google über die Lücke informiert. Hierzu hat das Unternehmen allerdings noch keine Stellungnahme abgegeben. Wenn man jedoch die Erfolgsbilanz des Unternehmens beim Patchen solcher Fehler im Hinterkopf behält, können wir davon ausgehen, dass es bald ein Update veröffentlichen wird, um das Problem zu beheben.

Dieser Sicherheitsfehler kann von bösen Akteuren verwendet werden, um Spear-Phishing-Angriffe zu verhindern. Spear-Phishing ist im Grunde eine Technik, bei der Benutzer dazu verleitet werden sollen, eine gefährliche Datei zu öffnen. Dies führt dazu, dass die Benutzer ihre vertraulichen Informationen direkt mit den Hackern teilen oder die Informationen heimlich extrahieren, indem sie Malware oder Spyware auf dem System des Benutzers installieren.

In ähnlichen Nachrichten hat die Sicherheitsforscherin Allison Husain kürzlich einen Fehler veröffentlicht, der sich auf die E-Mail-Server von Gmail und G Suite auswirkt. Dieser Fehler ermöglichte es Hackern, gefälschte E-Mails im Namen eines beliebigen Gmail- oder G Suite-Benutzers zu senden. Google hat diesen Fehler bereits gepatcht.

Express Tech ist jetzt auf Telegram. Klicken hier um unserem Kanal beizutreten (@expresstechie) und bleiben Sie mit den neuesten Tech-News auf dem Laufenden.