В сервисе Google Диск была обнаружена критическая уязвимость, позволяющая хакерам подменять файлы на вредоносные.
Опытным путем было установлено, что встроенный антивирус проверяет данные лишь в момент загрузки. На дальнейшие манипуляции он попросту закрывает глаза — в частности, не учитывает смену расширения. Отсюда следует, что злоумышленник может загрузить, скажем, 10 картинок, а после заменить их на 10 троянских программ. Важно, чтобы совпадали названия.
Более подробно процесс обхода защиты показан в нижестоящих роликах.
Ранее Google уже залатала брешь в Gmail, благодаря которой хакеры могли отправлять поддельные письма от лица любых пользователей сервиса.
