Google Drive sembrerebbe lasciare a malintenzionati la possibilità di inviare malware attraverso la condivisione di file tramite link. La falla di sicurezza è stata mostrata da un esperto amministratore di sistema, A. Nikoci, ed è insita nella funzione “aggiorna versione” di file condivisi attraverso collegamenti.
Come molti sapranno, Google Drive permette di condividere file di diversi tipi e dimensione semplicemente attraverso l’upload degli stessi. Così viene generato un link, che può consentire l’accesso ai file caricati a determinati contatti. Sebbene ci sia un antivirus integrato, capace di bloccare file potenzialmente dannosi, sembrerebbe che la falla individuata consenta di bucarlo. Un video dimostrativo, riportato di seguito, mostra la procedura dell’hacking.
Come è possibile notare, viene caricato un primo file sicuro, aggiornato in un secondo momento con un documento contenente un malware (grazie, appunto, alla poco conosciuta funzione “aggiorna versione”). L’antivirus di Google Drive va infatti a scansionare soltanto la prima versione caricata del file e, di conseguenza, gli hacker possono facilmente raggirarlo.
Il colosso di Mountain View è adesso a conoscenza di questa falla di sicurezza, ma non è ancora chiaro se sia già riuscito a porvi rimedio o meno. Il consiglio è quello di eseguire una scansione dei file presenti in Google Drive prima di aprirli, nel dubbio. A proposito del celebre servizio di BigG, nei giorni scorsi Google Drive ha dato problemi in tutto il mondo; allo stesso modo, anche Gmail non ha consentito per diverse ore di inviare e-mail con allegati, ma fortunatamente la società ha presto risolto l’intoppo.