小心雲端硬碟檔案變病毒！Google驚爆資安漏洞

新頭殼newtalk

Google驚傳安全漏洞！資安專家發現，當用戶上傳新版檔案到Google雲端硬碟替換掉舊版本時，Google不僅允許兩者規格不同，甚至會略過安全檢查，讓有心人士可藉機將惡意軟體植入硬碟中，引誘民眾上當。

國外科技網站《TheHackerNews》報導，專業系統管理員A. Nikoci指出，Google 雲端硬碟有個「管理版本」功能，可讓用戶上傳新版檔案取代舊版，但不會去檢查新上傳的文件，也允許新檔案採用與舊檔案不同的規格，等於對新檔案毫無把關。加上Google Chrome瀏覽器也會將來自自家雲端硬碟的檔案設為可信任來源，略過安全檢查步驟，因此新檔案一旦被調包成惡意軟體，很容易就能通過Google的安全機制，勢如破竹地入侵用戶的設備。

A Nikoci已經向Google回報此事，官方還在修復這項漏洞，暫未對外回應。外媒表示，雖然目前沒有證據顯示已經有駭客利用這項漏洞作亂，但考慮到近幾個月來，雲端服務已經成為釣魚信件中用來散播惡意軟體的常見工具，仍不能對這項漏洞輕忽大意。

延伸閱讀：

華為迎來窮途末路？新禁令衝擊手機與5G業務 員工人心惶惶

華為優勢不再！盤整各國5G網路布建「排華」情形