Google hat eine Lücke im eigenen Fotos-Dienst schließen müssen, die im Ernstfall einen Zugriff auf den Standortverlauf der Nutzer ermöglichte. Angreifer konnten die integrierte Suche von Google Fotos von außen attackieren und darüber herausfinden, wann und an welchen Orten die hochgeladenen Fotos entstanden sind. Somit war es leicht, einen Standortverlauf nachzubilden. Nicht so leicht war […]

Google hat eine Lücke im eigenen Fotos-Dienst schließen müssen, die im Ernstfall einen Zugriff auf den Standortverlauf der Nutzer ermöglichte. Angreifer konnten die integrierte Suche von Google Fotos von außen attackieren und darüber herausfinden, wann und an welchen Orten die hochgeladenen Fotos entstanden sind. Somit war es leicht, einen Standortverlauf nachzubilden.

Nicht so leicht war es die Lücke überhaupt ausnutzen. Dafür hätten Nutzer schon auf einer infizierten Webseite sein müssen und auch noch gleichzeitig in Google Fotos eingeloggt. Nur so wäre ein Angriff auf die Suchfunktion möglich gewesen, die übrigens auch normale Nutzer nach Standort, Gerät und Datum suchen lässt. Das praktische Feature war also von außen abgreifbar.

Es ist nicht bekannt, ob jemals normale Nutzer angegriffen werden konnten. Mehr Details zur Sicherheitslücke und wie sie nutzbar war, kann man hier nachlesen. Das war nicht die einzige Lücke, die zuletzt im Zusammenhang mit Google Fotos in letzter Zeit aufgetaucht ist.

Android erklärt: Fotos und Videos kostenlos in der Google Fotos-Cloud sichern

Denny Fischer

Gründer Smartdroid.de, bloggt seit 2008 täglich über Smartphones, Android und ähnliche Themen.

Hinterlassen Sie bitte einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.