News

Google Drive, scoperta una falla molto pericolosa. I file condivisi possono nascondere dei malware

google drive malware

Alcuni esperti di sicurezza hanno lanciato un allarme che riguarda Google Drive. Stando a quanto riportato dal sito The Hacker News, infatti, il servizio di memorizzazione e sincronizzazione online di BigG avrebbe una falla che consentirebbe agli hacker di indurre gli utenti ad installare codice non autorizzato.

google drive malware

L’amministratore di sistema A. Nikoci ha riferito al portale di un difetto nella funzione di “gestione delle versioni” di Drive che potrebbe consentire ai pirati informatici di scambiare un normale file con un malware. Secondo quanto riferito, il servizio di archiviazione cloud non controllerebbe se un file è dello stesso tipo e nemmeno applicherebbe la stessa estensione. Per farla breve, anche la semplicissima foto di un gattino potrebbe mascherare un malware.

L’anteprima online non suggerisce alcuna modifica né genera allarmi, ed è proprio qui la “truffa”: gli utenti non possono immaginare i pericoli di quel file, che vengono invece chiaramente allo scoperto dopo l’installazione. Chrome sembra “fidarsi implicitamente” dei download di Drive anche quando altri programmi antivirus rilevano qualcosa di sbagliato.

L’approccio potrebbe essere utilizzato per attacchi di spear phishing, ovvero truffe che avvengono tramite comunicazioni elettroniche o e-mail con l’obiettivo di sottrarre dati o di installare malware, come in questo caso.

Nikoci ha fatto sapere di aver segnalato a Google il problema, ma alla data del 22 agosto BigG non aveva ancora provveduto a rilasciare una patch. La tecnica degli hacker ha come “target” principale le aziende che si affidano a Google Drive per la condivisione di documenti, ma possono essere colpiti anche gli utenti “comuni”. In attesa che il colosso di Mountain View si faccia vivo, la soluzione migliore potrebbe essere quella di utilizzare un software antivirus e diffidare degli avvisi di aggiornamento dei file di Google Drive, soprattutto se non previsti.


Fonte Engadget

Potrebbero interessarti
News

Limitata app Enel su Android Auto, multa da 100 milioni di euro per Google

News

Dimensity 900, ecco il nuovo processore di MediaTek per la fascia media

AndroidNewsSmartphone

Realme 8 e Realme 8 5G arrivano in Italia (assieme ai Buds Q2)

AndroidNewsSmartphone

ASUS Zenfone 8 e Zenfone 8 Flip, ufficiali i due nuovi smartphone