Независимый специалист по компьютерной безопасности А. Никочи нашел уязвимость в облачном сервисе Google Диск (Google Drive).
Используя брешь в функции управления версиями, исследователь смог заменять файлы пользователей на вредоносные. Потенциально найденная уязвимость может использоваться для фишинговых атак на пользователей, на компьютерах которых установлено приложение Google Drive.
“Управление версиями” позволяет пользователю обновить файл, ранее уже сохраненный на облаке. Исследователь обнаружил, что злоумышленник может поменять расширение файла во время этой процедуры и сделать его вредоносным. Во время предварительного просмотра в браузере файл будет выглядеть как оригинальный. Google уже занимается решением найденной проблемы.