Google Drive, rischio malware tramite i file condivisi
I file condivisi su Google Drive potrebbero non essere così sicuri. Secondo l’esperto informatico A. Nikoci una falla di sistema potrebbe indurre gli utenti inconsapevoli a scaricare malware tramite un aggiornamento.
Una ‘falla’ nella funzione delle gestione delle versioni, ha spiegato Nikoci a The Hacker News, può consentire lo scambio di file con il codice malevolo in virtù del fatto che Google non verifica se un file è dello stesso tipo o non applica la stessa estensione. E poiché l’antprima di un file non suggerisce alcuna modifica, l’utente potrebbe non sapere che si tratta di un malware finché non installa il file. La procedura è illustrata in un video che mostra come avviene l’hacking.
La falla, sostiene Nikoci, è stata segnalata a Mountain View che non risulta ancora aver rilasciato alcuna patch. Google Drive dispone di un antivirus e di un sistema di sicurezza che permette di rilevare i file potenzialmente dannosi per gli utenti bloccandone il passaggio e la condivisione, ma questa falla dimostra come l’aggiornamento delle versioni possa essere a rischio.
Per eliminare tale vulnerabilità Google dovrebbe rivedere il controllo delle versioni dei file su Drive. Per ora, gli esperti di sicurezza informatica comsigliano l’uso di un software antivirus tenendo sotto controllo gli avvisi di aggiornamento dei file su Google Drive, soprattutto se l’utente non ne è a conoscenza di nuove versioni di presunti file.
