Falha no Google Drive pode facilitar instalação de malware

Acsa Gomes24/08/2020 21h10, atualizada em 24/08/2020 23h12

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma falha no gerenciamento de versões do Google Drive permite e facilita que criminosos substituam arquivos legítimos por malware. O recurso autoriza que um arquivo compartilhado seja atualizado com uma nova versão sem que o link de compartilhamento seja modificado. Isso é muito útil em um cenário corporativo, onde múltiplas pessoas precisam ter sempre à mão a versão mais recente de um documento.

De acordo com o administrador de sistemas A. Nikoci, que reportou a falha ao site Hacker News, o Google Drive não verifica se a nova versão de um arquivo é do mesmo tipo do original ou se tem a mesma extensão. Quando o usuário dá dois cliques no arquivo para abri-lo, acaba por executar um programa.

Para piorar, quando uma nova versão de um arquivo é adicionada, o Google Drive ainda mostra o nome e o preview do arquivo original, não importa qual o tipo ou o conteúdo da nova versão. Segundo Nikoci, a falha foi reportada ao Google, mas continua sem correção. Até o momento a empresa não se posicionou.

Ex-editor(a)

Acsa Gomes é ex-editor(a) no Olhar Digital