Secondo un hacker una funzionalità poco conosciuta permetterebbe di modificare il file caricato senza che Google verifichi la corrispondenza. In questo modo gli utenti potrebbero ricevere a loro insaputa materiale dannoso per il pc
Esiste una falla nel sistema di Google Drive – e soprattutto nell’antivirus integrato alla piattaforma – che permetterebbe agli hacker di ingannare l’utente (e Big G) e consegnargli malware a sua insaputa. Il bug è stato scoperto da un system administrator, A. Nikoci, che con una serie di video esplicativi sul portale The Hacker News ha mostrato la funzionalità che permette di eludere la sicurezza di Google Drive e danneggiare gli utenti del cloud, ma ha anche assicurato di aver messo in guardia Mountain View per far sì che possa risolvere il problema.
Come funziona Google Drive
Google Drive è un cloud molto utilizzato per inviare i file. Permette a chi possiede un account Google di condividere file, anche di grandi dimensioni, attraverso una procedura molto semplice che spesso diventa anche un’alternativa quando Gmail non riesce a spedire materiale troppo pesante. È sufficiente caricare il file sulla piattaforma e questa genera un link dal quale il destinatario può scaricare il materiale. È possibile scegliere chi può accedere allo specifico link. Il cloud di Google ha anche un antivirus integrato che “vigila” sulla qualità dei link, ma adesso sembra che gli hacker abbiano individuato una falla che permetterebbe di inviare malware “mascherandoli” con contenuti all’apparenza innocui.
La funzionalità “aggiorna versione”
È in questo procedimento, molto semplice, che si insinua l’azione hacker. Esiste infatti una procedura semi-sconosciuta – che Nikoci ha svelato molto chiaramente nei video su You Tube – chiamata “aggiorna versione” che permette di modificare il documento caricato, scambiando quello sicuro con il virus, senza che Google controlli se i due upload corrispondono. “Google Drive consente di modificare la versione del file senza verificare se è lo stesso tipo – conferma Nikoci -. Non è richiesta nemmeno la stessa estensione”. “Dietro la foto di un gatto – conclude quindi il portale – potrebbe nascondersi un file in grado di danneggiare il computer”. Un’efficace contromossa potrebbe essere quella di scansionare il file ancora prima di aprirlo se non si è certi dell’affidabilità del mittente.