手机版
你好,游客 登录 注册
背景:
阅读新闻

黑客可以通过Google相册漏洞收集用户位置

[日期:2019-03-21] 来源:Linux公社  作者:醉落红尘 [字体: ]

研究人员在Google相册应用上发现了一个已修复的漏洞。有了这个漏洞,黑客可以使用Google相册来跟踪他们的位置历史记录。来自互联网安全公司Imperva的Ron Masas在博客文章中解释说,Google相册最近很容易受到基于浏览器的定时攻击,称为跨站点搜索(XS-Search),推测通过使用图像数据访问某个地方或国家。

为了使此攻击起作用,用户必须在登录Google相册时被指示打开恶意网站,黑客必须投入一定的精力进行攻击,因此这不是普遍存在的风险。研究员写道,

“为了使这次攻击有效,我们需要诱骗用户在登录Google相册时打开恶意网站。这可以通过向受害者发送流行的消息服务或电子邮件上的直接消息,或者通过在Web广告中嵌入恶意Javascript来完成。 JavaScript代码将静默生成对Google相册搜索端点的请求,为攻击者想要的任何查询提取布尔值答案。“

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157634.htm

linux
相关资讯       Google相册漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款