Google云端硬碟爆资安漏洞 备份档案被调包成恶意软体

Google云端服务的用户要注意了！有外媒报导指出，现在有一种恶意软体可以利用Google Drive中未修补的安全漏洞，来伪装成你已上传的文件或图片，趁使用者不注意时进行网路钓鱼攻击。

根据报导指出，这个安全漏洞位于Google云端硬碟中的「管理版本」功能中，这项功能将可允许用户上传、管理不同版本的文件；从逻辑上来说，管理版本功能应该要可检查同档名。

但不同副档名的文件，但事实上「管理版本」并不会去检查后来上传的档案，而在档案上传后也不会对使用者发出提醒，且会让所以有下载档案预设为可信任来源，因此略过了基本的安全检查。

也因此，若有有心人士趁使用者不注意时，上传了一个带有恶意软体的档案到使用者云端当中，在使用者将档案下载到自己的设备端时，就有可能让恶意软体入侵。

这项漏洞是由一名专业系统管理人员A. Nikoci所发现，他也已向Google官方提出了漏洞报告，不过这项漏洞目前尚未被修复。

因此，使用者在每次下载档案前，就要先注意档案的副档名是否为自己原先所上传的档案，以防自己的设备被恶意软体所入侵。

Tags： Google  爆出  云端硬碟  资安漏洞 

转载：感谢您对平台的认可，以及对我们原创作品以及文章的青睐，方便请推荐给朋友或分享到个人朋友圈或微信群。谢谢！