Falha do Google Drive deixa utilizadores vulneráveis a ataques de malware

23 Ago 2020 · Internet 2 Comentários

O Google Drive é para muitos a melhor e mais usada solução cloud para armazenar os seus ficheiros e as suas cópias de segurança. A gigante das pesquisas tem nesta solução tudo o que estes necessitam.

Esta tem agora uma falha de segurança muito grave e que pode levar a que os utilizadores instalem inadvertidamente malware. O problema está bem identificado, mas a Google aparentemente ainda não o resolveu.

Uma falha de segurança no Google Drive

Apesar de ser um sistema muito usado e com constantes melhorias de segurança, o Google Drive parece estar sempre na mira dos atacantes. Este serviço Cloud tem agora uma falha grave e que poderá levar a que os utilizadores instalem malware inadvertidamente.

Do que foi revelado, a falha está na forma como este serviço trata as diferentes versões de um ficheiro. Estas podem ser substituídas por um novo, com uma nova extensão e com código malicioso. O problema é tal que a Google nem aplica aqui as mesmas medidas de segurança que num ficheiro novo.

Simples levar os utilizadores a instalar malware

A própria interface de acesso a estes ficheiros mantém toda a informação referente ao original e não dá nenhuma dica ao utilizador. Este pode assim ser levado a descarregar código malicioso que depois executa na sua máquina e abre as portas aos atacantes.

O próprio Chrome parece confiar de forma cega no Google Drive e não apresenta nenhum alerta ao utilizador. Estes alertas são certamente normais em fontes externas à gigante das pesquisas e para ficheiros conhecidos como potencialmente perigosos.

Ataques podem ser realizados com um simples ficheiro

Com esta falha ficam abertas as portas para que os atacantes levem os utilizadores a descarregar ficheiros que maliciosos. Tudo será aparentemente normal, remetendo para o ficheiro inicialmente carregado e que é seguro. Infelizmente não será esse o que será servido ao utilizador.

A Google estará ciente deste problema do Drive e até agora ainda não tratou de o resolver. É por isso necessário que existam cuidados adicionais neste serviço cloud e que os utilizadores se protejam ao descarregar dali ficheiros.

Este artigo tem mais de um ano

Comentários2

Maria says:

23 de Agosto de 2020 às 06:57

Onde anda aquele Programa Zero da googloide que detecta as falhas?
Já percebi que deve ser apenas as falhas da concorrência. É isso?

Responder
paulo martins says:

2 de Julho de 2021 às 11:45

desapareceu me tudo do googledrive
tinha videos,fotos familia,audio.
o que devo fazer alguem sabe?

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.