Según parece, el problema afecta a los clientes de escritorio de Google Drive en Windows y Mac OS X, y hace que sea muy sencillo para un atacante abrir una puerta trasera que le permita controlar todos los servicios de Google del usuario afectado.
El problema reside en que al utilizar la aplicación de Google Drive para el escritorio los usuarios solo necesitan incluir la contraseña de su cuenta la primera vez que utilizan el servicio.
Esto implica que aunque un usuario haya cerrado su cuenta, si otros acceden a ese ordenador podrán volver a hacer clic en el icono de la herramienta Google Drive y acceder a la misma sin que necesiten volver a meter sus datos.
Además, si un usuario decide visitar el enlace que permite acceder a la versión web de Google Drive, se abre una venta del navegador que registra de forma automática al usuario en el servicio.
Al producirse ese hecho, el usuario se registra de forma automática en los otros servicios de Google, lo que implica que si algún desconocido obtiene el ordenador de la víctima, podrá ver informaciones personales sus correos de Gmail, su lista de contactos o los contenidos de su Google Calendar.
Por desgracia para los usuarios, aunque en Google empleen servicios de autenticación en dos pasos, en el caso que nos ocupa ese método no resulta efectivo y un hacker experimentado puede acabar descifrando las claves para entrar en esa cuenta ajena.
vINQulos
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…