Google Photos : Une nouvelle faille de sécurité permettait d’accéder aux données de localisation

Android

Par Amandine Jonniaux le

Un problème heureusement vite résolu par le géant américain.

Après le bug qui poussait récemment Google à désactiver Photos sur les téléviseurs Android, c’est une nouvelle faille qui a récemment été repérée sur le service de stockage de photos du géant américain. L’entreprise de sécurité informatique Imperva a en effet mis le doigt sur une vulnérabilité qui permettait à des personnes mal intentionnées d’accéder à certaines données utilisateurs. Si l’application est habituellement capable de reconnaître le lieu de prise de vue, ainsi que le visage de certaines personnes grâce à son IA intégrée, ces informations sont normalement confidentielles, et seulement visibles par l’utilisateur.

“J’ai utilisé la balise de lien HTML pour lancer plusieurs requêtes dans le moteur de recherche de Google Photos. En utilisant JavaScript, j’ai ensuite mesuré le temps qu’il fallait pour charger les images” – Ron Masas, chercheur Imperva

La marche à suivre pour accéder aux données de localisation de Google Photos est en réalité assez complexe, comme le détaille Imperva sur cet article de blog. Cependant, la faille est suffisamment importante pour permettre à des personnes non autorisées d’obtenir des données sensibles sur les autres utilisateurs, ce qui pouvait poser de sérieux problèmes de sécurité. Rapidement signalé à Google, le bug a heureusement été corrigé dans la foulée par le géant américain.

Source: Imperva