Nella famosa app Google Drive, ci sarebbe una preoccupante falla di sicurezza che, se usata da malintenzionati, permetterebbe di inviare malware (che potrebbero mettere a serio rischio i vostri dati personali) attraverso la condivisione di file a mezzo link.
Condivisione dei file tramite link, la falla nella sicurezza su Google Drive
I possessori di account Google scelgono molto spesso di condividere file, di vario genere e dimensioni, attraverso l’utilizzo di Google Drive. Del resto, la procedura è immediata: basta eseguire l’upload del file da condividere e poi creare il link, al quale possono avere accesso tutti o solo determinati contatti.
La piattaforma cloud di Big G integra anche un antivirus, in grado di bloccare file potenzialmente malevoli. Questo rende la condivisione di file attraverso Drive tecnicamente parecchio sicura, almeno così sembrava fino a quando un esperto amministratore di sistema – tale A. Nikoci – non ha mostrato un’assurda falla di sicurezza del sistema. La stessa sarebbe insita nella funzionalità – poco conosciuta – “aggiorna versione” di un determinato file condiviso tramite link.
La procedura prevederebbe di caricare un primo file, assolutamente sicuro, e poi di aggiornare la versione dello stesso utilizzando un documento contente un malware. Sorprendentemente, sembra che il sistema di antivirus di Google Drive controlli soltanto la prima versione caricata, non le successive.
La segnalazione a Google, provvedimenti e attenzione agli aggiornamenti
Tanti i messaggi verso Google dove è stata notificata la falla di sicurezza. Tuttavia, non è chiaro se sia già stata risolta oppure no. Per eliminare tale vulnerabilità Google dovrebbe rivedere il controllo delle versioni dei file su Drive. Per ora, gli esperti di sicurezza informatica consigliano l’uso di un software antivirus tenendo sotto controllo gli avvisi di aggiornamento dei file su Google Drive, soprattutto se l’utente non ne è a conoscenza di nuove versioni di presunti file.
