黑客盯上了Google相冊漏洞

研究人員在Google相冊應用上發現了一個已修復的漏洞。有了這個漏洞，黑客能夠使用Google相冊來跟蹤他們的位置歷史記錄。

來自互聯網安全公司Imperva的Ron Masas在博客文章中解釋說，Google相冊最近很容易受到基於瀏覽器的定時攻擊，稱爲跨站點搜索（XS-Search），推測經過使用圖像數據訪問某個地方或國家。

爲了使此攻擊起做用，用戶必須在登陸Google相冊時被指示打開惡意網站，黑客必須投入必定的精力進行攻擊，所以這不是廣泛存在的風險。研究員寫道：「爲了使此次攻擊有效，咱們須要誘騙用戶在登陸Google相冊時打開惡意網站。這能夠經過向受害者發送流行的消息服務或電子郵件上的直接消息，或者經過在Web廣告中嵌入惡意Javascript來完成。 JavaScript代碼將靜默生成對Google相冊搜索端點的請求，爲攻擊者想要的任何查詢提取布爾值答案。「