Global Preloader
Vulnerabilidad
(20/Mar/2019) Falla en el historial de ubicación de Google

Falla en el historial de ubicación de Google

De acuerdo a los datos obtenidos en el portal de noticias SC Magazine, investigadores de la empresa dedicada a la seguridad de la base de datos, Imperva, parcharon una vulnerabilidad en Google Photos ya que permitía rastrear el historial de ubicación del usuario mediante la ingeniería social.

Asimismo, la vulnerabilidad podía ser explotada mediante páginas web maliciosas y la exposición de fotos.

Cabe señalar que el investigador Ron masas usó una etiqueta de enlace HTML para crear múltiples solicitudes de origen cruzado al punto final de búsqueda de Google Photos y Javascript para medir la cantidad de tiempo que demoró el evento onload. Después calculó el tiempo de referencia o una sincronización de una consulta de búsqueda.

Además, agregó una fecha a la consulta de búsqueda, verificó si una foto fue tomada en un rango de tiempo específico, probó diversos rangos y llegó a la conclusión que se puede rápidamente cuando cierto usuario estuvo en determinado lugar.

Por último, los requisitos que el hacker necesita para explotar la falla son las siguientes:

*La víctima abra un sitio web malicioso.

*En cuanto el sujeto esté conectado, el código se ejecutará.

*Al hacer la búsqueda en Google Photos, se extrae información.