Google Drive’daki yamalanmamış bir güvenlik açığı, kötü amaçlı yazılım saldırganları tarafından meşru belge veya görüntü olarak gizlenmiş kötü amaçlı dosyaları dağıtmak için kullanılıyor.
Google’ın farkında olduğu ancak maalesef yamalanmadan bırakılan en son güvenlik sorunu , kullanıcıların arayüzünün yanı sıra bir dosyanın farklı sürümlerini yüklemesine ve yönetmesine olanak tanıyan Google Drive tarafından sunulan ” sürümleri yönetme ” işlevinde bulunuyor.
Kötü Amaçlı Yazılım Korsanları Google Drive’ı Seviyor!
Yazılım korsanları, genellikle kişileri kötü niyetli dosyaları açmaları veya zararsız görünen bağlantıları tıklatmaları için google drive’ı kullanıyor.
Verilen bağlantılar ve dosyalar, alıcının, saldırganın kullanıcının bilgisayar sistemine ve diğer hassas bilgilere erişimini sağlayabilecek kötü amaçlı yazılımları bilmeden indirmesini sağlamak için kullanılıyor.
Bu yeni bir güvenlik sorunu değil aslında, Google Drive’ın dosya güncelleme özelliği, dokümanı sistemden tamamen yeni bir sürümle değiştirme yeteneği de dahil olmak üzere, paylaşılan dosyaları güncellemenin kolay bir yolu olması amaçlanıştır.
