Google Drive, sanal korsanların masum kullanıcıları tuzağa düşürmek için yararlanabilecekleri bir açık taşıyor. The Hacker News sitesinde yer alan habere göre; Drive’ın “sürümleri yönet” özelliği içinde yer alan bu açık, saldırganların meşru dosyaları zararlı yazılımlarla değiştirmesini mümkün kılıyor.
Google Drive’ın bir dosyanın aynı türde olup olmadığını ve hatta eklentisini bile kontrol etmediği belirtiliyor. Bu da masum görünen bir fotoğrafın aslında zararlı bir yazılım dosyasını gizleyebileceği anlamına geliyor.
Çevrimiçi ön izlemede bir değişiklik fark edilmiyor veya alarm durumuna geçilmiyor. Dolayısıyla ilgili dosyanın sorunlu olduğu bilgisayara indirilene kadar fark edilmeyebiliyor. Chrome’un da Drive’dan indirilen dosyaları otomatik olarak güvenli kabul etmesi de işleri zorlaştırıyor. Ancak farklı antivirüs uygulamalarının buradaki sorunları fark edebildiği belirtiliyor.
Bu açıktan yemleme saldırılarında faydalanabileceği ve böylelikle kullanıcıların sistemlerinin ele geçirilebileceği ifade ediliyor. Kullanıcıların bir belge güncellemesi bildirimiyle karşılaştıktan sonra virüslü dosyayı her şeyden habersizce indirmesi önemli bir tehlike teşkil ediyor. Söz konusu açığı ortaya çıkaran sistem yöneticisi A. Nikoci, durumdan Google’ı haberdar ettiğini belirtti.
Google Drive kullanan şirketleri etkileyebilecek bu açıktan dikkatli davranarak kaçınmak mümkün. Antivirüs yazılımlarıyla dosya taraması yaparak ve Google Drive’dan gelen beklenmeyen dosya güncellemesi uyarılarına şüpheyle yaklaşmak kullanıcıları kurtarabilir.