Hoy se ha revelado una importante brecha de seguridad en Google Fotos (aunque presuntamente ya arreglada) mediante la cual los datos de ubicación de los usuarios quedaban expuestos.
¿En qué consiste esta amenaza?
Según la información filtrada por un especialista de la empresa de seguridad Imperva, la vulnerabilidad en el sistema de Google Fotos se halló en su versión web. Según parece, cualquier hacker con malas intenciones podía extraer datos no permitidos de una imagen para determinar la ubicación de un usuario.
Por ejemplo, al añadir el nombre de un país o una ciudad, el buscador de Google Fotos podría indicarle al atacante qué usuario estuvo en Madrid o en Francia. Además, si también añade una fecha exacta o un intervalo de tiempo los resultados de búsqueda indicarán cuándo y con quién estaba la víctima.
No obstante, también indican que para que el hackeo tuviera éxito, el atacante tendría que recurrir a métodos phishing para captar la atención del usuario y que éste accediera mediante enlace a un sitio web malicioso. Todo esto mientras la víctima mantiene su cuenta de Google Fotos abierta. Además, el supuesto hacker tendría que invertir bastante tiempo para que el robo de datos tuviera éxito, por lo que se descarta la posibilidad de que se dieran casos con frecuencia.
El principal problema de fondo
En el mismo blog también afirman que el buscador de Google Photos es vulnerable a un tipo de ataque denominado Cross-Site Search (XS-Search). Este tipo de agujero de seguridad es frecuente en aplicaciones que tengan entre sus funciones presentar la información en un navegador web. Además, permite a los hackers inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar.
Por lo tanto, cualquier persona con un cierto nivel de acceso y conocimiento en el área, podría perjudicar a los usuarios mediante la facilidad de acceso que brinda Google Fotos a los metadatos de las imágenes almacenadas.
Debido a que el uso de casi cualquier producto de Google es prácticamente masivo, este tipo de errores pueden llegar a afectar a un gran volumen de usuarios. Sin ir más lejos, el servicio de Google Fotos contaba con 500 millones de usuarios hace casi dos años, principalmente por ser la opción por defecto en Android.
Para rastrear celulares yo siempre uso una web que me funciona muy bien: https://rastrearcelular.io – No se cómo lo hacen, pero siempre obtienen las ubicaciones del celular que quiero rastrear.