Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Google Photos desvela los secretos de tus imágenes

  • Vulnerabilidades

Google Photos

Dónde, cuándo y con quién se ha tomado una fotografía. Estos son los datos que un fallo en Google Photos permitía saber de las imágenes de los usuarios.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Google ha solucionado un fallo en la versión web de Google Photos que permitía a los cibercriminales saber algunos detalles de la historia de la fotografía.

La vulnerabilidad está relacionada con el sistema de búsqueda de Google Photos que permite a los usuarios encontrar rápidamente imágenes basadas en metadatos agregados, como la ubicación geográfica y la fecha de creación, un algoritmo de inteligencia artificial que puede reconocer objetos y caras de personas después de haber sido etiquetados.

Explica Ron Masas, el investigador de Imperva que ha descubierto el fallo, que Google Photos tiene mucha información sobre la gente que lo utiliza. Masas estaba investigando Google Photos en entornos de canal lateral cuando se dio cuenta del alcance de las capacidades de búsqueda del servicio y descubrió que era vulnerable a un ataque llamado Cross-Site Search, o XS-Search

Para que el ataque funcione, la víctima debe abrir el sitio web malicioso mientras está conectado y el código malicioso generará solicitudes de búsqueda a Google Photos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos