安全研究公司Imperva透露了一个现在修补的缺陷,将在Google照片中公开用户的位置历史。
在一个博客文章中,Imperva Execron Masas - 最近暴露了一个类似的缺陷在Facebook Messenger中 - 解释说Google照片很容易受到基于浏览器的时序攻击的影响。
此缺陷可能会揭示照片的图像数据,允许黑客估计访问特定位置的时间。
“在某些试验和错误之后,我发现Google照片搜索端点易受浏览器的时序攻击称为跨站点搜索(XS-Search),”Masas说。
为了让用户受到影响,他们需要在登录他们的Google照片帐户时打开恶意链接。
正如这种特殊的黑客攻击都是一个时间密集型和有针对性的攻击,它不被认为是一个重大风险。
然而,正如马萨斯在他的帖子中说,那样的缺陷太过于忽视了该行业。
“虽然像谷歌和Facebook这样的大玩家正在追赶,”他说,“大多数行业仍然没有意识到。”
谷歌现在已经修补了缺陷,但这样的侧面攻击仍然是其他服务的风险,如Dropbox,iCloud,Twitter等等。
