- フォンアンドロイド.com
- 電話
- アプリケーション
- Google フォト: セキュリティ上の欠陥により位置情報へのアクセスが可能になった
Google フォトのセキュリティ上の欠陥により、さまざまなユーザーデータへのアクセスが可能になってしまいました。ハッカーは特に写真を撮った場所や人物を発見することができました。この脆弱性は最終的にアップデートで修正されました。
Play ストアはマルウェアに満ちている可能性がありますが、Google アプリケーションにセキュリティの脆弱性が発見されることはそれほど多くありません。最近もそうでしたGoogleフォト。コンピュータ セキュリティ会社 Imperva は、以下を含む特定のユーザー データへのアクセスを可能にする脆弱性を特定しました。彼らが写真を撮った場所これらの写真に写っている人々も同様です。
Google フォト: 脆弱性により、どこにいたかが知られる
Googleフォトは、人工知能処理と顔認識アルゴリズムを使用して、写真に関する豊富な情報を生成します。アプリケーションは、たとえば、愛する人の顔を認識する学習した画像を自動的に識別し、各写真に含まれる情報が含まれるため、写真が撮影された場所にアクセスすることもできます。位置情報などのメタデータ。
セキュリティ企業Impervaの研究者ロン・マサス氏が発表記事会社のウェブサイトで、彼が知ることができた手順を説明するGoogle フォト ユーザーがどこで誰と写真を撮ったか。問題の欠陥は非常に些細なものですが、悪用するのは必ずしも簡単ではありません。ウェブ版 Google フォトの検索エンジンを経由し、特定の情報を取得するには正確な検索を実行する必要があります。
«HTML リンク タグを使用して、Google フォト検索エンジンで複数のクエリを実行しました。 JavaScript を使用して、画像の読み込みにかかる時間を測定しました。»。
そこから、エンジンがクエリに一致する写真を識別しない「ゼロ画像」を表示するのに必要な時間を確立しました。その後、検索に基準時間と比較して長い時間がかかった場合、検索者は Google フォトが結果を返していると推測できました。
一定レベルのアクセスがあれば、悪意のある人は、悪意のあるサイトから Google フォト アカウントで検索を実行する場所、人、日付を含むクエリを使用して、場所、一緒に写真を撮った人、写真が撮影された日付に関する機密情報を取得します。
この欠陥は Google に報告され、Google はその悪用方法を説明する記事を投稿する前にすぐに修正しました。
