Auf Google Fotos gespeicherte Fotos und Videos sind hinter einem einfachen, verschleierten Weblink schlecht geschützt?

Sicherheit /. Auf Google Fotos gespeicherte Fotos und Videos sind hinter einem einfachen, verschleierten Weblink schlecht geschützt? 4 Minuten gelesen

Google Fotos auf Android, um weitere neue Funktionen zu erhalten: Angekündigt

Google Fotos ist bei weitem eine der beliebtesten Cloud-basierten Speicherlösungen, die auch in andere Google-Produkte und -Dienste integriert sind. Es hat jedoch auch eine ziemlich vereinfachte Schutzschicht für die Medien, die Benutzer speichern und freigeben, entdeckte ein Forscher. Das einzige, was zwischen der öffentlichen Bekanntmachung von privat geteilten Fotos und Videos steht, ist ein verschleierter Weblink. Medieninhabern, die sie mit einer bestimmten Person teilen möchten, wird ein Link angeboten, der geteilt werden kann. Im Wesentlichen erstellt Google Fotos einen Link. Anstatt jedoch nur eingeschränkten Zugriff auf die autorisierten Konten anzubieten oder zuzulassen, kann jeder, der Zugriff auf den Weblink hat, problemlos auf den Inhalt zugreifen und ihn anzeigen.

Google Photo-Nutzer müssen vor einer merkwürdigen Lücke gewarnt werden, die die Bekanntheit ihrer privaten Inhalte, einschließlich Fotos und auf der Plattform gespeicherter Nutzer, erheblich erhöht. Private Links, die zum Teilen der Medien erstellt wurden, können von jedem verwendet werden, um sie anzuzeigen. Mit anderen Worten, privat geteilte Links wurden öffentlich zugänglich. Unnötig zu erwähnen, dass dies ein ziemlich ernstes Versehen ist und absurd, wie Google dies zulassen kann.

Wie werden privat freigegebene Medien auf Google Fotos öffentlich zugänglich?

Forscher Robert Wiblin bei 80.000 Stunden entdeckte kürzlich die Sicherheitslücke, durch die im Wesentlichen private Inhalte, die auf Google Fotos gespeichert sind, offengelegt und öffentlich zugänglich gemacht wurden. Er hat mehrmals versucht, das Szenario neu zu erstellen, und bei jeder Gelegenheit sind die privat freigegebenen Links von jedem Google-Konto aus öffentlich zugänglich. Überraschenderweise müssen Personen, die den Inhalt, einschließlich Fotos und Videos, anzeigen möchten, nicht in einem Google-Konto angemeldet sein. Im Wesentlichen kann jeder, der Zugriff auf den freigegebenen Link zu Google Fotos-Medien, das funktionierende Internet und einen Webbrowser hat, den Inhalt einfach uneingeschränkt anzeigen. Sie benötigen keine speziellen Berechtigungen für den Zugriff auf die Medien oder sogar ein Google-Konto, um dies zu tun. Erforderlich ist lediglich der Zugriff auf den Weblink.

Google setzt auf Verschleierung als einzige Verteidigung gegen unbefugten Zugriff auf freigegebene Medien auf Google Fotos?

Es ist klar, dass Google nicht mehrere Schutzmaßnahmen und digitale Türen bereitstellt, um zu verhindern, dass unbefugte Personen auf freigegebene Bilder und Fotos in Google Fotos zugreifen. Der Suchriese verlässt sich nur auf die Verschleierung des Weblinks zu den freigegebenen Inhalten als den einzigen Schutz, der zwischen Inhalten und autorisiertem oder nicht autorisiertem Zugriff besteht.

Zur Verteidigung von Google ist es für Hacker oder Personen mit böswilliger Absicht praktisch unmöglich, den Weblink zu erraten, der den Zugriff auf die freigegebenen Fotos und Videos gewährt. In Zukunft kann ein kleiner Fehler es Hackern jedoch ermöglichen, dies zu tun, indem der Algorithmus, der zur Generierung der URL dient, rückentwickelt wird. Mit einfachen Worten, Brute-Force-Angriffe, bei denen die URL mithilfe leistungsfähiger Computerhardware erraten wird, können möglicherweise niemals Zugriff auf freigegebene Medien in Google Fotos gewähren.

Der Zugriff auf den richtigen und vollständigen Weblink ist jedoch durch einige andere häufig verwendete Techniken lächerlich einfach. Dritte, die den Inhalt nicht sehen sollten, können die URL, die ihnen Zugriff auf Google Fotos gewährt, problemlos sichern. Einige der häufigsten Methoden zum Usurpieren der URL sind Netzwerküberwachung, versehentliche Freigabe oder unverschlüsselte E-Mails. Darüber hinaus könnten Hacker Social Engineering einsetzen, um Menschen dazu zu bringen, versehentlich oder versehentlich die Links zu teilen. Der Zugriff auf die URL ist im Wesentlichen der einzige erforderliche Schritt. Jeder, der Zugriff auf den Link hat, kann den Link dann einfach in einen beliebigen Webbrowser einfügen und die freigegebenen Medien anzeigen. Noch besorgniserregender ist, dass nicht autorisierte Personen auf die Inhalte zugreifen können, auch wenn sie nicht in einem Google-Konto angemeldet sind.

Google gibt auf Google Fotos nicht offen einen derart schlechten Schutz an, bietet jedoch einen Sicherheitsschalter an

Robert Wiblin besteht darauf, dass Google Fotos diese Tatsache dem Kunden nicht offenbart. Noch besorgniserregender ist, dass es keinen endgültigen Weg gibt, die Statistiken der Medien zu bestimmen oder zu ermitteln. Mit anderen Worten, es gibt keine richtigen Informationen, mit denen Google-Kunden möglicherweise ermitteln möchten, wie oft und von wem die freigegebenen Fotos angezeigt wurden.

Google ist bekannt für seine Einfachheit und Benutzerfreundlichkeit. Die Produkte, die es entwickelt, haben normalerweise keine komplizierte Einstellungsseite. Benutzer können schnell navigieren oder sogar nach einer bestimmten Einstellung suchen. Meistens sind die meisten relevanten Einstellungen für eine bestimmte Aktion oder einen bestimmten Befehl sichtbar, während diese ausgeführt werden. Dies ist jedoch bei Google Fotos und insbesondere beim Teilen von Medien nicht der Fall.

PDA - Google Fotos-Freigaben sind standardmäßig öffentlich (keine Einschränkung) https://t.co/Toc01tUNw7
- Sergey Vershinin (@svershin) 16. Juli 2019
windows 10 lag

Google Fotos bietet keine klaren und direkten Informationen darüber, wie die Freigabe von Medien deaktiviert werden kann, sodass andere möglicherweise nicht mehr darauf zugreifen können. Benutzer des Dienstes müssen auf das Freigabemenü zugreifen und mit der Maus über das bestimmte freigegebene Album fahren. Ein sich öffnendes Menü bietet die Möglichkeit, das Album zu löschen. Es gibt jedoch eine andere Möglichkeit, den unbefugten Zugriff auf freigegebene Medien in Google Fotos einzuschränken. Anstatt das gesamte Album zu löschen, können Benutzer nach einer Option suchen, um die Freigabe des Links in den Albumoptionen zu beenden.

Diese kürzlich entdeckte und immer noch verwendbare Methode für den Zugriff auf Inhalte ohne ausdrückliche Genehmigung ist sehr ernst. Die Google Fotos-Oberfläche ist Google Drive ziemlich ähnlich. Darüber hinaus waren die beiden bis vor kurzem eng miteinander verbunden. Dies lässt mehrere Benutzer davon ausgehen, dass Fotos die gleichen Berechtigungen und Einschränkungen wie Drive haben. Dies ist jedoch eindeutig nicht der Fall. Darüber hinaus hat die jüngste Entkopplung die Angelegenheit weiter kompliziert.

Interessanterweise ist es für Google möglicherweise nicht so schwierig, das Freigabeverhalten in Google Fotos an das von Google Drive anzupassen. Google Drive behandelt private Freigaben ähnlich wie 'private' Videos auf YouTube. Nur autorisierte Zuschauer können auf solche Videos zugreifen. Google Fotos behandelt die Medien jedoch anscheinend als 'Nicht aufgelistete' Videos auf YouTube. Wenn eine Person einen Link zum Video hat, kann sie sich diesen leicht ansehen. Wenn Fotos beginnen, Authentifizierungs- und Einschränkungsregeln innerhalb der URL oder auf der Zielseite hinzuzufügen, können die Medien vor unbefugtem Zugriff geschützt werden.

Stichworte Google Fotos

Auf Google Fotos gespeicherte Fotos und Videos sind hinter einem einfachen, verschleierten Weblink schlecht geschützt?

Wie werden privat freigegebene Medien auf Google Fotos öffentlich zugänglich?

Google setzt auf Verschleierung als einzige Verteidigung gegen unbefugten Zugriff auf freigegebene Medien auf Google Fotos?

Google gibt auf Google Fotos nicht offen einen derart schlechten Schutz an, bietet jedoch einen Sicherheitsschalter an

Kategorien

Beliebte Beiträge

Android-Dateiübertragung funktioniert unter MacOS nicht (Fix)

So beheben Sie, dass FaceTime unter iOS 11 nicht funktioniert

Amazon veröffentlicht seinen Cloud-basierten Spieledienst Amazon Luna, um Android-Geräte auszuwählen

So übertragen Sie Microsoft Office auf einen neuen Computer

Berichten zufolge fordert der Microsoft-Editor die Benutzer auf, die Grammatik zu deaktivieren, um Konflikte zu vermeiden

Huawei strebt ein Jahresende an Einführung von HMS: Ersetzen von Google Services

Die nächste Generation von Apple Silicon verfügt möglicherweise über 32 Kerne: Ein kleinerer Mac Pro wird 2022 erwartet

Skype für Unternehmen leidet unter Problemen mit der Audio- / Videoqualität, wenn die Nachfrage steigt

Windows 10 Das neueste September-Update unterbricht den Druckvorgang. Durch das Deinstallieren des fehlerhaften Updates wird die Verbindung zwischen Druckerspooler und Drucker wiederhergestellt

So verhindern Sie, dass BASH AptPackageIndexUpdate unter Windows 10 öffnet

Tiny Tina’s Wonderlands – Wie man den Donkey of the Spire bekommt

Facebook erweitert die Überprüfung von Fakten um Fotos und Videos, um Fehlinformationen zu bekämpfen

Gewusst wie: Installieren Sie Windows 10

Fix: Warnung 'Kamera ausgefallen'

LG, Google hat die Zukunft der VR mit 18 MP 3xPPI OLED Digitalanzeige neu definiert

Fix: Steam Link-Setup 'Keine Host-Computer gefunden'

Was ist der Ordner 'Perflogs' und sollte er entfernt werden?

Fix: GeForce Experience Fehlercode 0x0001

Wo man Sirenen in Sea of Thieves findet

Wie kann verhindert werden, dass Benutzer bestimmte Windows-Anwendungen ausführen?

Das neue PUBG-Update erleichtert Headshots und führt dynamische Wettersysteme in Karten ein

Galaxy S7 Edge-Feeds funktionieren nicht

Marques Brownlee teilt die Probleme mit YouTube Rewind in seinem neuesten Video, aber Änderungen sind nicht einfach

64 Spieler Military FPS World War 3 kommt im Oktober auf Steam Early Access

Beliebte Beiträge

Empfohlen