Google フォト: セキュリティ上の欠陥により位置情報へのアクセスが可能になった

Google フォトのセキュリティ上の欠陥により、さまざまなユーザーデータへのアクセスが可能になってしまいました。ハッカーは特に写真を撮った場所や人物を発見することができました。この脆弱性は最終的にアップデートで修正されました。

Play ストアはマルウェアに満ちている可能性がありますが、Google アプリケーションにセキュリティの脆弱性が発見されることはそれほど多くありません。最近もそうでしたGoogleフォト。コンピューター セキュリティ会社 Imperva は、ユーザーが次のような特定のユーザー データにアクセスできる脆弱性を特定しました。彼らが写真を撮った場所これらの写真に写っている人々も同様です。

Googleフォトは、人工知能処理と顔認識アルゴリズムを使用して、写真に関する豊富な情報を生成します。アプリケーションは、たとえば、愛する人の顔を認識する学習した画像を自動的に識別し、各写真に含まれる情報が含まれるため、写真が撮影された場所にアクセスすることもできます。位置情報などのメタデータ

«HTML リンク タグを使用して、Google フォト検索エンジンで複数のクエリを実行しました。 JavaScript を使用して、画像の読み込みにかかる時間を測定しました。»。

そこから、エンジンがクエリに一致する写真を識別しない「ゼロ画像」を表示するのに必要な時間を確立しました。その後、検索に基準時間と比較して長い時間がかかった場合、検索者は Google フォトが結果を返していると推測できました。

一定レベルのアクセスがあれば、悪意のある人は、悪意のあるサイトから Google フォト アカウントで検索を実行する場所、人、日付を含むクエリを使用して、場所、一緒に写真を撮った人、写真が撮影された日付に関する機密情報を取得します。

この欠陥は Google に報告され、Google はその悪用方法を説明する記事を投稿する前にすぐに修正しました。