Google Drive est aujourd’hui devenu la solution de choix de millions d’utilisateurs pour stocker des fichiers en ligne et y accéder depuis n’importe où. Sauf que malgré ses qualités, le service de Google n’est pas plus protégé qu’un autre en cas de faille de sécurité. L’une d’entre elles vient justement d’être pointée du doigt par un chercheur en sécurité répondant au nom de A. Nikoci. Il démontre comment Drive peut devenir un véritable nid à malwares si celui qui l’utilise ne fait pas spécialement attention à ce qu’il télécharge.
Cette faille se situe dans la fonction de partage de fichiers. Le chercheur en sécurité démontre la négligence dont a fait preuve Google sur cette fonctionnalité, puisque la firme n’a mis en place aucune vérification lorsqu’un fichier est remplacé par un autre. Lorsque vous partagez un fichier avec Google Drive, vous y insérez un premier fichier, qu’il est ensuite possible d’envoyer à qui vous le souhaitez. La vérification ne s’effectuera toutefois qu’au moment où vous allez insérer ce fichier sur Google Drive et le partager, mais pas lorsque celui-ci est par la suite remplacé par un fichier potentiellement dangereux. Pire encore, Drive continue d’afficher l’aperçu du premier fichier même lorsque celui-ci a été remplacé, induisant en erreur de futures victimes potentielles.
Dans les faits, cela facilite grandement la tâche aux personnes malintentionnées qui pourraient aisément remplacer le fichier d’origine par un malware ou autre fichier malveillant. Celui-ci sera par la suite téléchargé et installé sur l’appareil des autres personnes qui disposent du lien de partage, et qui pensaient alors télécharger une version modifiée du document d’origine. Si la possibilité de télécharger un malware de la sorte est plutôt faible avec des personnes de confiance, cette faille pourrait bien se révéler dramatique dans le cas des fichiers partagés publics qu’on retrouve parfois sur le web. En attendant que Google ne corrige ce problème, on vous conseille évidemment de faire preuve de prudence en téléchargeant des fichiers sur Drive.
[amazon box=”B07WLKG6V2″]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
