Una nuova vulnerabilità di Google Foto è stata svelata da Ron Masas, ricercatore di sicurezza della compagnia Imperva. Sfruttando un attacco a tempo attraverso l’interfaccia web dell’applicazione, un eventuale malintenzionato avrebbe potuto tracciare in maniera sufficientemente precisa gli spostamenti effettuati dagli utenti.
La falla di sicurezza è stata prontamente corretta da Google, anche se la probabilità che l’attacco venisse portato con successo non era particolarmente elevata. L’eventuale vittima avrebbe dovuto accedere a un sito web appositamente creato, da aprire dopo aver effettuato il login su Google Foto.
A questo punto un attaccante avrebbe dovuto impegnarsi particolarmente per ottenere le informazioni, rendendo poco utilizzabile la vulnerabilità. Non è la prima volta che vengono rilevate vulnerabilità legate all’interfaccia web delle applicazioni, la cui sicurezza viene spesso trascurata, in particolare dagli sviluppatori meno esperti.