Google Drive : une grave faille de sécurité permet d’installer des malwares sur votre PC

Google Drive est victime d'une faille qui peut être exploitée pour installer des malwares sur votre ordinateur. Cette vulnérabilité est liée à une négligeance dans la gestion des versions de fichiers sur le service de stockage.

Google Drive PC : illustration

Si comme des millions de personnes dans le monde vous utilisez Google Drive pour stocker et partager des fichiers personnels ou professionnels, sachez qu'une faille importante a été récemment découverte dans le service de stockage. Elle vous laisse à la merci des malwares si vous téléchargez souvent des fichiers partagés. Un chercheur en sécurité du nom de A. Nikoci montre comment la fonctionnalité de gestion des versions de fichiers peut être exploitée par des personnes malintentionnées pour propager des programmes malveillants.

Au cas où vous ne le sauriez pas, une fonction « gérer les versions » sur Google Drive permet de voir et d'accéder à toutes les anciennes versions d'un fichier hébergé et partagé sur le service de stockage. Elle peut également être utilisée pour remplacer une ancienne version du fichier par un nouveau fichier tout en conservant le même lien de partage.

En quoi consiste cette faille de Google Drive ?

Elle réside dans une négligence du service de stockage dont les conséquences pourraient être préjudiciables. En effet, Google Drive ne vérifie pas les extensions de fichier lorsque vous téléchargez une nouvelle version du document déjà existant. Le fichier d'origine peut ainsi être remplacé par un exécutable le plus simplement du monde. Pire, Google Drive conserve l'aperçu du fichier d'origine et n'indique pas les modifications qui y ont été nouvellement apportées.

Il va sans dire que la faille laisse la porte ouverte à la propagation de malwares à grande échelle, d'autant plus que Drive est souvent utilisé comme serveur d'hébergement pour des fichiers destinés à être téléchargés par le public. Une personne malintentionnée peut en effet substituer un fichier légitime par une version vérolée qui passe facilement le système de vérification de Google.

C'est la deuxième vulnérabilité touchant un service de la firme qui a été dévoilée cette semaine. Une autre faille permettait d'usrper l'identité de n'importe quel utilisateur Gmail à son insu. Un correctif a déjà été déployé, mais la faille Google Drive n'a pas encore bénéficié du même traitement. A. Nikoci affirme avoir informé Google de sa découverte, mais la faille n'a toujours pas été corrigée. Nous vous recommandons donc de ne télécharger que des documents partagés venant de personnes de confiance. Les fichiers publics doivent absolument être évités.

Source : The Hacker News


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

iOS 26.4 est disponible, voici les nouveautés qui arrivent sur votre iPhone

Apple déploie la mise à jour vers iOS 26.4. Cette version apporte de nouvelles fonctionnalités et des correctifs de sécurité à l’iPhone. En bêta depuis mi-février, iOS 26.4 est désormais…

À quelques mois de la Coupe du Monde, Samsung annonce ses nouvelles Smart TV

Samsung présente ses nouvelles Smart TV, qui seront bientôt mises à la vente. Les modèles Mini LED sont mis à l’honneur dans cette annonce, stratégique, à quelques mois du début…

TV

Quelque chose ne tourne plus rond sur les Google Pixel depuis la mise à jour de mars

Les Google Pixel accumulent les mauvaises surprises depuis la mise à jour de mars. Un nouveau bug vient s’ajouter aux problèmes déjà signalés. Cette fois, ce sont les automatisations de…

AliExpress baisse drastiquement ses prix pour son anniversaire : dernière chance pour profiter des meilleures promos du moment

Dans quelques heures, AliExpress baissera le rideau sur son plus gros événement bon plan de ce début d’années.  Les promos disponibles dans le cadre de son anniversaire prennent fin ce…

HBO dévoile la première image de la série Harry Potter, une bande-annonce arrive (très) bientôt

La communication s’active autour de la série TV Harry Potter, qui sera diffusée par HBO Max. Une première image officielle a été dévoilée, alors que Warner suggère qu’un trailer vidéo…

Bon plan POCO F8 Ultra : le smartphone passe à petit prix, mais il va falloir faire vite !

Les promotions à l’occasion de l’anniversaire d’AliExpress prennent fin demain. Il ne vous reste que quelques heures pour profiter des offres. Si vous cherchez un smartphone haut de gamme pas…

La POCO Pad X1 512 Go passe à 229 € : une tablette performante à prix cassé

La POCO Pad X1 est en promotion sur AliExpress à un très bon prix. Cette tablette puissante, équipée d’une puce Snapdragon 7+ Gen 3 passe sous la barre des 250…

Google Messages prépare deux nouveautés : une fonction disparue revisitée et une option inédite, voici lesquelles

Google s’efforce d’améliorer son application Messages. Cela passe par l’introduction de nouvelles fonctionnalités, mais également par la restauration d’anciennes options mystérieusement disparues. Le code de la dernière version bêta de…

Android 17 : nouveautés, smartphones compatibles, calendrier de sortie, tout ce que l’on sait de la mise à jour

Android 17 est la prochaine version majeure d’Android. Cette mise à jour apporte de nouvelles fonctionnalités et une interface remaniée. Voici un tour d’horizon de tout ce qu’il faut retenir…

Neuralink permet à cet homme paralysé de jouer à World of Warcraft sans jamais toucher un écran

Un vétéran britannique paralysé du cou joue à World of Warcraft sans jamais toucher un écran. Cent jours après son implant Neuralink, il décrit une expérience qui tient de la…