Google Drive : une grave faille de sécurité permet d’installer des malwares sur votre PC

 

Google Drive est victime d’une faille qui peut être exploitée pour installer des malwares sur votre ordinateur. Cette vulnérabilité est liée à une négligeance dans la gestion des versions de fichiers sur le service de stockage.

Google Drive PC : illustration

Si comme des millions de personnes dans le monde vous utilisez Google Drive pour stocker et partager des fichiers personnels ou professionnels, sachez qu’une faille importante a été récemment découverte dans le service de stockage. Elle vous laisse à la merci des malwares si vous téléchargez souvent des fichiers partagés. Un chercheur en sécurité du nom de A. Nikoci montre comment la fonctionnalité de gestion des versions de fichiers peut être exploitée par des personnes malintentionnées pour propager des programmes malveillants.

Au cas où vous ne le sauriez pas, une fonction « gérer les versions » sur Google Drive permet de voir et d’accéder à toutes les anciennes versions d’un fichier hébergé et partagé sur le service de stockage. Elle peut également être utilisée pour remplacer une ancienne version du fichier par un nouveau fichier tout en conservant le même lien de partage.

En quoi consiste cette faille de Google Drive ?

Elle réside dans une négligence du service de stockage dont les conséquences pourraient être préjudiciables. En effet, Google Drive ne vérifie pas les extensions de fichier lorsque vous téléchargez une nouvelle version du document déjà existant. Le fichier d’origine peut ainsi être remplacé par un exécutable le plus simplement du monde. Pire, Google Drive conserve l’aperçu du fichier d’origine et n’indique pas les modifications qui y ont été nouvellement apportées.

Il va sans dire que la faille laisse la porte ouverte à la propagation de malwares à grande échelle, d’autant plus que Drive est souvent utilisé comme serveur d’hébergement pour des fichiers destinés à être téléchargés par le public. Une personne malintentionnée peut en effet substituer un fichier légitime par une version vérolée qui passe facilement le système de vérification de Google.

C’est la deuxième vulnérabilité touchant un service de la firme qui a été dévoilée cette semaine. Une autre faille permettait d’usrper l’identité de n’importe quel utilisateur Gmail à son insu. Un correctif a déjà été déployé, mais la faille Google Drive n’a pas encore bénéficié du même traitement. A. Nikoci affirme avoir informé Google de sa découverte, mais la faille n’a toujours pas été corrigée. Nous vous recommandons donc de ne télécharger que des documents partagés venant de personnes de confiance. Les fichiers publics doivent absolument être évités.

Source : The Hacker News



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
google messages 42 mise jour apk
Android Messages va chiffrer vos SMS de bout en bout comme Telegram

Google travaille actuellement sur le chiffrement des messages pour les utilisateurs d’Android. La firme américaine veut protéger les conversations privées, mais également utiliser une nouvelle norme, passant du SMS au RCS, plus flexible. La question de la protection de la…

google photos
Google Photos annonce la fin du stockage gratuit et illimité dès 2021

Google Photos va mettre un terme au stockage gratuit et illimité de photos. Dès le 1er juin 2021, les nouvelles photos des utilisateurs seront décomptées de l’espace de stockage de 15 Go alloué à Google Drive, Gmail et Photos. Pour les utilisateurs ayant…

Capture
Google Street View : vous pourrez bientôt ajouter vos propres panoramas

Google Street View pourrait prochainement s’enrichir d’une nouvelle fonctionnalité intéressante appelée driving mode. Elle pourrait permettre aux utilisateurs d’ajouter eux-mêmes des panoramas sur l’application en cas de manque. Google Street View a changé la manière dont nous nous repérons dans…

google messages programmation sms
Google Messages proposera bientôt de programmer l’envoi d’un texto

Google Messages proposera bientôt de programmer l’envoi d’un texto à une date et une heure fixée en amont. C’est en tout cas ce qu’affirment nos confrères du site XDA Developers.  Google continue d’améliorer ses différents services et applications. En attendant…