黑客可以通過Google相簿漏洞收集使用者位置

研究人員在Google相簿應用上 發現 了一個已修復的漏洞。有了這個漏洞，黑客可以使用Google相簿來跟蹤他們的位置歷史記錄。來自網際網路安全公司Imperva的Ron Masas在部落格文章中解釋說，Google相簿最近很容易受到基於瀏覽器的定時攻擊，稱為跨站點搜尋（XS-Search），推測通過使用影象資料訪問某個地方或國家。

為了使此攻擊起作用，使用者必須在登入Google相簿時被指示開啟惡意網站，黑客必須投入一定的精力進行攻擊，因此這不是普遍存在的風險。研究員寫道，

“為了使這次攻擊有效，我們需要誘騙使用者在登入Google相簿時開啟惡意網站。這可以通過向受害者傳送流行的訊息服務或電子郵件上的直接訊息，或者通過在Web廣告中嵌入惡意Javascript來完成。 JavaScript程式碼將靜默生成對Google相簿搜尋端點的請求，為攻擊者想要的任何查詢提取布林值答案。“

Linux公社的RSS地址 ： https://www.linuxidc.com/rssFeed.aspx

本文永久更新連結地址： https://www.linuxidc.com/Linux/2019-03/157634.htm