谷歌照片会泄露用户位置浏览器的边信道攻击常被忽视-- 迪族网

谷歌照片会泄露用户位置浏览器的边信道攻击常被忽视

来源：新浪科技　2019-03-21 09:27:16

北京时间3月21日凌晨消息，据国外媒体报道，研究人员发现了一个现已修补的漏洞。通过该漏洞，黑客可以使用谷歌照片(Google Photos)跟踪您的位置历史记录。来自网络安全公司Imperva的Ron Masas在一篇博客文章中解释说，最近受到Android TV漏洞影响谷歌照片很容易受到基于浏览器的时序攻击，通过对图像数据的利用推测对某个地方或者国家的访问时间。

要想使这种攻击起作用，用户在登录谷歌照片时必须被引导打开恶意网站，而黑客则必须投入一定的精力来进行攻击，因此这不是普遍存在的风险。然而，正如最近发现FacebookMessenger有类似漏洞的Mases指出，基于浏览器的边信道攻击仍然经常被忽视。 “虽然谷歌和Facebook这样的大公司正在迎头赶上，”他说，“行业的大部分公司仍然没有意识到。”(晓楠)

关键词：谷歌照片边信道攻击

推荐DIY文章