Google Photos 中的安全漏洞允许访问各种用户数据。黑客尤其可以发现拍摄照片的地点和人物。该漏洞最终在更新中得到修复。
Play 商店可能充斥着恶意软件,但我们很少在 Google 应用程序中发现安全漏洞。最近的情况就是这样谷歌照片。计算机安全公司 Imperva 发现了一个漏洞,该漏洞允许人们访问某些用户数据,包括他们拍照的地方以及这些照片中出现的人。
谷歌照片:一个漏洞让你知道你去过哪里
谷歌照片使用人工智能处理以及面部识别算法来生成有关您的照片的大量信息。该应用程序可以例如认出你所爱之人的面孔并自动识别他们学习的图像,它还可以访问您拍摄照片的地点,因为每张照片都带有元数据,例如位置信息。
«我使用 HTML 链接标签在 Google Photos 搜索引擎中运行多个查询。然后我使用 JavaScript 测量了加载图像所需的时间»。
从那时起,它确定了显示“零图像”所需的时间,即引擎未识别出任何与查询匹配的照片的时间。然后,当搜索花费的时间比基准时间长时,搜索者就能够推断 Google Photos 正在返回结果。
通过一定级别的访问,恶意者可以从恶意网站在您的 Google 相册帐户中运行搜索使用包含地点、人物和日期的查询来获取有关您的位置、与您合影的人以及这些照片拍摄日期的敏感信息。
该缺陷已报告给谷歌,谷歌很快就纠正了该缺陷,然后发布了解释如何利用该缺陷的文章。
