Chyba v Google Photos umožňovala stopovanie používateľov
20.03.2019, 16:01
Google opravil zraniteľnosť v službe Photos, ktorá mohla byť zneužitá cez prehliadačom časovaný útok na stopovanie používateľov.
Bezpečnostný výskumník spoločnosti Imperva pri testovaní útokov postrannými kanálmi objavil, že koncový bod vyhľadávania služby je zraniteľný voči útokom založeným na časovaní prehliadača, ktoré mohli byť použité na určenie, kde, kedy a s kým boli zhotovené fotografie zacieleného jednotlivca.
Tagy: | Správa |
---|---|
Kľúčové slová: | Google, Photos, track, Imperva, browser-based timing attack |
Zdroje: | https://www.securityweek.com/google-photos-flaw-allowed-hackers-track-users?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29 |