Un fallo de seguridad de Google Fotos permitió saber dónde vives

Iniciado por Dragora, Marzo 20, 2019, 01:32:12 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 20, 2019, 01:32:12 PM Ultima modificación: Marzo 20, 2019, 01:45:58 PM por Gabriela

Un fallo de seguridad de Google Fotos permitió saber dónde vives y a dónde has viajado


Google Fotos es uno de los servicios de Google más utilizados, gracias sobre todo a que permite sincronizar todas nuestras fotos gratis sin límite de espacio; siempre y cuando nos limitemos a 16 MP y vídeos a 1080p 30 FPS. Por ello, la aparición de una vulnerabilidad en este servicio puede poner en peligro nuestra privacidad, como la que ha estado durante un tiempo operando en la plataforma.


El sistema de búsqueda de Google Fotos ha podido jugar en nuestra contra


Google Fotos cuenta con un sistema avanzado de IA que reconoce dónde hemos hecho las fotos, incluso si no hay metadatos en ellas. Para ello utiliza diversa información, como la ubicación de nuestro móvil o directamente el reconocimiento por IA de la ubicación que puede describir las fotos que está viendo y ubicarlas automáticamente en función de otros sitios que ya tenga aprendidos. Además, en Estados Unidos también puede reconocer caras.

Gracias a este sistema, es posible buscar "Fotos de Berlín en las que salgo yo en 2018" (al menos en la versión estadounidense), mientras que en la española podemos buscar fotos en función de la ubicación, así como contenido detectado de manera inteligente, tal como "atardecer" o similares.

Es esta función de búsqueda la que ha sido vulnerable desde no se sabe cuando a lo que se conoce como un Cross-Site Search (XS-Search). Para ello, su creador midió el tiempo que tardaba Fotos en gestionar cada solicitud, pudiendo saber cuándo una búsqueda iba a ofrecer cero resultados. Gracias a ello, se podían realizar peticiones tales como "fotos de Islandia". Si aparecían resultados, se podía saber mediante el tiempo que tardaba en aparecer la búsqueda, y significaba que esa persona había viajado a Islandia.


Google ya ha parcheado el fallo, pero otros muchos servicios están afectados


Además, es posible añadir también una identificación temporal, como "fotos de Islandia en enero de 2019", y así poder saber cuándo viajó esa persona a tal destino. Haciendo miles de estas búsquedas, se puede saber dónde ha viajado una persona y en qué momento lo ha hecho.

Fuente: Imperva