Falha no Google Drive pode permitir instalação de malware

Uma falha no recurso de “gerenciar versões” do Drive pode permitir que invasores troquem um arquivo legítimo por malware.

Descoberto pelo administrador de sistemad, A. Nikoci, o serviço de armazenamento em nuvem do Google não verifica se um arquivo é do mesmo tipo ou se aplica a mesma extensão.


Uma foto inócua de gato, por exemplo, poderia ser um programa disfarçado.

Além disso, o Chrome parece “confiar implicitamente” nos downloads do Drive, mesmo quando outros programas antivírus detectam algo errado.

Nikoci disse que notificou o Google sobre o problema, mas que ainda não estava corrigido até 22 de agosto, quando divulgou a falha.

Por enquanto, a única solução é instalar um software antivírus e ter cuidado com os arquivos do Google Drive, principalmente se vier de terceiros.

Comente!