In Google Drive, il servizio di Cloud Storage di Google, ci sarebbe una particolare falla di sicurezza che permetterebbe, potenzialmente, di inviare malware sfruttando la condivisione di file tramite condivisione di link.
Google Drive è sicuramente uno dei servizi di storage più amati e utilizzati dal popolo del web, successo dovuto anche alla sua semplicità d’utilizzo, soprattutto nella condivisione di file. Basta infatti eseguire l’upload di ciò che si desidera e, attraverso un paio di click, generare un link da condividere con chi si vuole.
Data la sua notorietà, la piattaforma integra anche un antivirus: ad ogni upload, infatti, viene eseguita una scansione per verificarne la non pericolosità. Questo rende, apparentemente, la piattaforma abbastanza sicura e esente da pericoli. Ma come ben sappiamo, vari bug o dimenticanze durante la scrittura di nuove feature, portano alla creazione di nuove falle di sicurezza.
In questo caso, parliamo di una funzione poco conosciuta denominata “aggiorna versione”: questa permette di caricare una nuova versione di un file, senza invalidare i link precedentemente condivisi. In questo modo, non è necessario ricondividere a chi si necessità il nuovo link della nuova versione caricata.
Ma mentre la versione originale del file viene sottoposta a scansione, sfruttando questa feature “aggiorna versione”, non viene eseguita nessuna analisi dei nuovi file. Sfruttando ciò quindi, un possibile malintenzionato carica una versione sicura di un documento, e successivamente aggiorna la versione dello stesso utilizzando un documento contente un malware.
Google ovviamente è già a conoscenza della falla, e non resta che aspettare la sua risoluzione. Nel dubbio comunque, è sempre un bene prestare attenzione a tutti i file scaricanti da internet (anche se provenienti da fonti attendibili, in questo caso chi non si fiderebbe a cliccarci sopra?) e verificare sempre una possibile presenza di malware.