黑客通过 Google Photos 漏洞可以掌握用户位置数据

研究人员发现了一个现已修补的漏洞。通过该漏洞，黑客可以使用谷歌照片（Google Photos）跟踪您的位置历史记录。 来自网络安全公司Imperva的Ron Masas在一篇博客文章中解释说，最近受到Android TV漏洞影响谷歌照片很容易受到基于浏览器的时序攻击，通过对图像数据的利用推测对某个地方或者国家的访问时间。

要想使这种攻击起作用，用户在登录谷歌照片时必须被引导打开恶意网站，而黑客则必须投入一定的精力来进行攻击，因此这不是普遍存在的风险。 然而，正如最近发现Facebook Messenger有类似漏洞的Mases指出，基于浏览器的边信道攻击仍然经常被忽视。

“虽然谷歌和Facebook这样的大公司正在迎头赶上，”他说，“行业的大部分公司仍然没有意识到。”

了解更多：

https://www.imperva.com/blog/now-patched-google-photos-vulnerability-let-hackers-track-your-friends-and-location-history/

（稿源：，稿件以及封面源自网络。）