O Google Drive é, para muitos, a melhor e mais usada solução em nuvem para armazenar seus arquivos e cópias de backup. O gigante da pesquisa tem nessa solução tudo o que precisa.
Isso agora tem uma falha de segurança muito séria que pode levar usuários a instalar malware inadvertidamente. O problema está bem identificado, mas o Google aparentemente ainda não o resolveu.
Uma violação de segurança no Google Drive
Apesar de ser um sistema amplamente utilizado e com constantes melhorias de segurança, o Google Drive parece estar sempre no alvo de invasores. Este serviço de nuvem tem agora uma falha grave que pode levar os usuários a instalarem malware inadvertidamente.
O que foi revelado, a falha está na forma como este serviço lida diferentes versões de um arquivo. Eles podem ser substituídos por um novo, com uma nova extensão e com código malicioso. O problema é tanto que o Google nem mesmo aplica aqui as mesmas medidas de segurança que em um novo arquivo.
É simples fazer com que os usuários instalem malware
A interface de acesso a esses arquivos guarda todas as informações relacionadas ao original e não dá nenhuma dica ao usuário. Assim, ele pode ser induzido a baixar um código malicioso que, em seguida, é executado em sua máquina e abre portas para invasores.
O próprio Chrome parece confiar cegamente no Google Drive e não apresenta nenhum alerta ao usuário. Esses alertas são certamente normais de fontes externas ao gigante das buscas e para arquivos conhecidos como potencialmente perigosos.
Os ataques podem ser realizados com um arquivo simples
Com essa falha, as portas são abertas para que os invasores levem os usuários a baixar arquivos maliciosos. Tudo estará aparentemente normal, referindo-se ao arquivo inicialmente carregado e que é seguro. Infelizmente, isso não será o que será servido ao usuário.
O Google está ciente desse problema do Drive e até agora não o tratou. Portanto, é necessário que haja cuidados adicionais neste serviço de nuvem e que o usuário se proteja ao baixar arquivos dele.