黑客可以通過Google相簿漏洞收集使用者位置
研究人員在Google相簿應用上 發現 了一個已修復的漏洞。有了這個漏洞,黑客可以使用Google相簿來跟蹤他們的位置歷史記錄。來自網際網路安全公司Imperva的Ron Masas在部落格文章中解釋說,Google相簿最近很容易受到基於瀏覽器的定時攻擊,稱為跨站點搜尋(XS-Search),推測通過使用影象資料訪問某個地方或國家。
為了使此攻擊起作用,使用者必須在登入Google相簿時被指示開啟惡意網站,黑客必須投入一定的精力進行攻擊,因此這不是普遍存在的風險。研究員寫道,
“為了使這次攻擊有效,我們需要誘騙使用者在登入Google相簿時開啟惡意網站。這可以通過向受害者傳送流行的訊息服務或電子郵件上的直接訊息,或者通過在Web廣告中嵌入惡意Javascript來完成。 JavaScript程式碼將靜默生成對Google相簿搜尋端點的請求,為攻擊者想要的任何查詢提取布林值答案。“
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2019-03/157634.htm