Google Drive'daki güvenlik açığı tüm kullanıcıları etkiliyor

Nikoci adlı bir sistem yöneticisinin aktarmış olduğu bilgilere göre Google Drive’da kullanıcıların standart dosyalarının kötü amaçlı yazılım içeren dosyalarla değiştirilmesinin mümkün olduğu bir güvenlik açığının ortaya çıktığını belirtiyor. Nikoci adlı bir sistem yöneticisinin The Hacker News’e aktarmış olduğu bilgilere göre dünyanın en popüler bulut depolama servislerinden Google Drive, hackerların bilgisayarınıza kötü amaçlı yazılım indirmesini sağlayan bir kritik güvenlik açığına sahip durumda. Google’a bildirdiğini söyleyen güvenlik açığı, son kontrollerde hala kapatılmamış durumda. Söz konusu bu açık, kötü amaçlı yazılımların Google Drive’a zararsız bir yazılım gibi yerleştirilmesini ve kullanıcıların kendi orijinal dosyaları yerine bu yazılımları indirmesine sebep oluyor.

Google Drive’da önemli güvenlik açığı ortaya çıktı

Google Drive kullanıcıları Sürümleri Yönet özelliği sayesinde üzerinde herhangi bir değişiklik gerçekleştirilen dosyalarda hangi değişiklikler yapıldığını ve eski sürümleri görüntüleyebiliyorlardı. Söz konusu bu açık da tam olarak bu özellikten faydalanıyor. Normalde Google Drive’daki bir dosya sadece aynı uzantılı olmayan dosyalar da güncelleniyor. Bu durum ile kullanıcılar, kendi zararsız dosyalarına ulaşmaya çalışırlarken aslında kötü amaçlı yazılımları indirmiş oluyorlar. Bu söz konusu kötü amaçlı yazılım kullanıcıların orijinal dosyalarına gömüldüğü için kullanıcıların fark etmesi imkansız oluyor.

Ayrıca kullanıcı dosyayı indirirken uyarıda bulunmuyor ve dolayısıyla kullanıcı cihaza kötü yazılımı indirmiş oluyor. Diğer yandan Antivirüs programları Google Drive ile indirilen dosyaları kontrol etmediğinden virüs programına da takılmamış oluyor. Google’ın söz konusu bu açığı ne zaman gidereceği ise henüz bilinmiyor.

• Google Türkiye'den şirket kurma iddialarına cevap
• Google Pixel 5 ve 5G’li Pixel 4a yolda!
• Google, Google Asistan’a sesli mesaj gönderme özelliği ekledi