Google Photos 中的安全漏洞允許存取各種使用者資料。駭客尤其可以發現拍攝照片的地點和人物。該漏洞最終在更新中得到修復。
Play 商店可能充斥著惡意軟體,但我們很少在 Google 應用程式中發現安全漏洞。最近的情況就是這樣Google照片。電腦安全公司 Imperva 發現了一個漏洞,該漏洞允許人們存取某些用戶數據,包括他們拍照的地方以及這些照片中出現的人。
谷歌照片:一個漏洞讓你知道你去過哪裡
Google照片使用人工智慧處理以及臉部辨識演算法來產生有關您的照片的大量資訊。該應用程式可以例如認出你所愛之人的臉孔並自動識別他們學習的圖像,它還可以訪問您拍攝照片的地點,因為每張照片都帶有元數據,例如位置資訊。
«我使用 HTML 連結標籤在 Google Photos 搜尋引擎中執行多個查詢。然後我使用 JavaScript 測量了載入圖片所需的時間»。
從那時起,它確定了顯示“零圖像”所需的時間,即引擎未識別出任何與查詢匹配的照片的時間。然後,當搜尋花費的時間比基準時間長時,搜尋者就能夠推斷 Google Photos 正在傳回結果。
透過一定程度的訪問,惡意者可以從惡意網站在您的 Google 相簿帳戶中執行搜尋使用包含地點、人物和日期的查詢來獲取有關您的位置、與您合影的人以及這些照片拍攝日期的敏感資訊。
該缺陷已報告給谷歌,谷歌很快就糾正了該缺陷,然後發布了解釋如何利用該缺陷的文章。
