Google Drive : Une faille expose les utilisateurs aux attaques de pirates informatiques

CYBERSECURITE Des personnes mal intentionnées pourraient aisément propager des malwares sur Google Drive à l’insu des utilisateurs

Jennifer Mertens pour 20 Minutes

— 

Google Drive : une faille expose les utilisateurs à des attaques pirates
Google Drive : une faille expose les utilisateurs à des attaques pirates — Geeko

La plateforme de stockage en ligne de Google est devenue la solution de choix de très nombreux internautes à travers le monde. Malheureusement, la sécurité au sein de Google Drive ne semble pas être optimale ce qui met en danger plusieurs millions d’utilisateurs, ainsi que leurs fichiers.

Le chercheur en cybersécurité A. Nikoci a en effet identifié une brèche de sécurité au sein de Google Drive. Une faille par laquelle des pirates informatiques pourraient propager des malwares si les utilisateurs ne font pas attention à ce qu’ils téléchargent via la fonction « partage de fichiers ».

Un tour de passe de passe

La sécurité de cette fonctionnalité serait poreuse, a affirmé le chercheur en cybersécurité au site The Hacker News. Il explique que la firme de Mountain View n’a pas mis en place de système de vérification pour s’assurer que le fichier partagé n’a pas été échangé en cours de route. Dans les faits, lorsqu’un internaute veut partager un fichier, Google Drive vérifie le fichier lorsque le lien de partage est créé, mais pas après. Ainsi, une personne malveillante pourrait remplacer le fichier du lien de partage par un logiciel malveillant sans que lien ne soit modifié. Pire encore, l’aperçu du fichier resterait le même. L’illusion serait parfaite. La victime téléchargerait donc sans le savoir un logiciel malveillant sur son Drive, tout en ayant la certitude qu’il s’agit du bon fichier.

Le potentiel d’exploitation de la faille de sécurité de Google Drive est assez faible lorsqu’il s’agit de partage de fichiers entre des personnes de confiance. En revanche, les risques sont beaucoup plus importants dans le cas de fichiers de partage trouvés sur la toile que ça soit sur un site spécialisé, un réseau social ou un forum. Le lien pourrait être corrompu sans que celui qui l’a posté ne le sache.

Il vaut donc mieux faire attention aux liens de partage Google Drive que vous trouvez sur la toile pour le moment. Le chercheur a prévenu Google du problème, il ne reste plus qu’à attendre que la firme comble la brèche rapidement.