Google Drive : une grave faille de sécurité permet d’installer des malwares sur votre PC

Google Drive est victime d'une faille qui peut être exploitée pour installer des malwares sur votre ordinateur. Cette vulnérabilité est liée à une négligeance dans la gestion des versions de fichiers sur le service de stockage.

Google Drive PC : illustration

Si comme des millions de personnes dans le monde vous utilisez Google Drive pour stocker et partager des fichiers personnels ou professionnels, sachez qu'une faille importante a été récemment découverte dans le service de stockage. Elle vous laisse à la merci des malwares si vous téléchargez souvent des fichiers partagés. Un chercheur en sécurité du nom de A. Nikoci montre comment la fonctionnalité de gestion des versions de fichiers peut être exploitée par des personnes malintentionnées pour propager des programmes malveillants.

Au cas où vous ne le sauriez pas, une fonction « gérer les versions » sur Google Drive permet de voir et d'accéder à toutes les anciennes versions d'un fichier hébergé et partagé sur le service de stockage. Elle peut également être utilisée pour remplacer une ancienne version du fichier par un nouveau fichier tout en conservant le même lien de partage.

En quoi consiste cette faille de Google Drive ?

Elle réside dans une négligence du service de stockage dont les conséquences pourraient être préjudiciables. En effet, Google Drive ne vérifie pas les extensions de fichier lorsque vous téléchargez une nouvelle version du document déjà existant. Le fichier d'origine peut ainsi être remplacé par un exécutable le plus simplement du monde. Pire, Google Drive conserve l'aperçu du fichier d'origine et n'indique pas les modifications qui y ont été nouvellement apportées.

Il va sans dire que la faille laisse la porte ouverte à la propagation de malwares à grande échelle, d'autant plus que Drive est souvent utilisé comme serveur d'hébergement pour des fichiers destinés à être téléchargés par le public. Une personne malintentionnée peut en effet substituer un fichier légitime par une version vérolée qui passe facilement le système de vérification de Google.

C'est la deuxième vulnérabilité touchant un service de la firme qui a été dévoilée cette semaine. Une autre faille permettait d'usrper l'identité de n'importe quel utilisateur Gmail à son insu. Un correctif a déjà été déployé, mais la faille Google Drive n'a pas encore bénéficié du même traitement. A. Nikoci affirme avoir informé Google de sa découverte, mais la faille n'a toujours pas été corrigée. Nous vous recommandons donc de ne télécharger que des documents partagés venant de personnes de confiance. Les fichiers publics doivent absolument être évités.

Source : The Hacker News


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Canal+ aurait déclaré la guerre à Disney : il l’accuserait d’avoir siphonné une partie de ses données clients

Canal+ multiplie les procédures pour faire valoir ses droits. Mais le groupe audiovisuel français ne s’attaque pas seulement aux sites pirates et aux SmartTV : il aurait assigné Disney, l’un de…

Samsung Galaxy A57 : grâce à ces 2 offres cumulables, le smartphone passe à prix cassé !

Sorti il y a tout juste un mois, le Galaxy A57 est actuellement proposé à prix cassé sur le site officiel de Samsung. En effet, en cumulant le code MYPHONE…

Cette interdiction de Google censée lutter contre le piratage aurait eu l’effet totalement inverse

Google a interdit les publicités pour ebooks sur sa plateforme pour lutter contre le piratage. Mais selon des éditeurs qui le poursuivent en justice, seuls les vendeurs légaux auraient été…

Deux frères se font licencier, ils effacent les bases de données du gouvernement en à peine 5 minutes

Vous vous demandez pourquoi certaines entreprises suppriment les accès des employés avant de leur annoncer leur licenciement ? Cette histoire rocambolesque y répond parfaitement. Se faire licencier n’est jamais plaisant….

Amazon Fire TV Stick 4K Plus à -43% : le lecteur multimédia passe à petit prix !

Vous souhaitez connecter votre TV en un rien de temps ? Amazon propose actuellement son Fire TV Stick 4K Plus à 39,99€ au lieu de 69,99 €. C’est le bon moment pour…

Vous pouvez désormais concevoir n’importe quel widget Android grâce à cette idée de génie de Google

Les widgets Android sont souvent les mêmes pour tout le monde. Google vient d’annoncer une façon inédite d’en créer un qui vous ressemble vraiment. Une simple phrase suffit pour que…

Cette vidéo nous montre Aluminum OS, le nouveau concurrent de Windows basé sur Android

Aluminum OS, le système basé sur Android et successeur de Chrome OS, qui sera installé sur les nouveaux PC portables Googlebook, se montre dans une longue vidéo de 16 minutes….

PC

Le bouclier antimissile de Trump affiche une facture qui dépasse le PIB des Pays-Bas

Donald Trump veut couvrir les États-Unis d’un bouclier antimissile spatial. Un rapport officiel vient d’estimer sa facture réelle, et le chiffre est vertigineux. Ce projet divise déjà profondément, et sa…

Le prix du forfait mobile Série Free augmente, voici le nouveau tarif

Contre une dizaine de Go supplémentaires, Free augmente le prix de son forfait mobile 5G le plus abordable, qui devient plus cher que son équivalent chez RED by SFR. Free…

Le Steam Controller fait quelque chose de très innatendu quand il tombe (et c’est hilarant)

Un membre de Reddit a découvert un easter egg glissé par les équipes de Valve dans le Steam Controller. Si la manette tombe par mégarde, il est possible que celle-ci…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.