Sreeram KL è un nome che potrebbe non suggerire nulla ai più: eppure è il nickname della persona che di recente ha scoperto un bug informatico all’interno di Google Docs – la suite di Google per emulare le funzionalità di Word ed Excel – ed è stata ricompensata da Google stessa, che ha onorato il suo Google’s Vulnerability Reward Program, con 3133.70 dollari (circa 2551 €).
Sreeram KL ha infatti scoperto che mediante un iframe era possibile effettuare una screenshot all’insaputa dell’utente all’interno del file, anche dall’esterno e senza possedere la password, con la possibilità di spiare i contenuti di Google indirettamente. Il video con la proof of concept è stato postato su Youtube ed esplica esattamente il funzionamento della falla informatica, che nel frattempo è stata risolta da Google. La falla era importante perchè potenzialmente sfruttabile da uno script esterno, ad esempio un malware, che sarebbe stato in grado di effettuare delle screenshot ed auto-inviarsele senza che l’utente si potesse accorgere di nulla.
Gli utenti di Google Docs non devono, quindi, preoccuparsi di nulla: il problema è rientrato, per cui non è necessario fare nulla di che. Una buona cosa da fare, ad ogni modo, può essere quella di attivare l’autenticazione a due fattori sul proprio account Google, indicare sempre una mail di recupero per l’account e cambiare frequentemente la password, se possibile.
Leultime.info è un blog collaborativo che ispira armonia. Sul nostro blog, promuoviamo un approccio sostanziale alla comunicazione, incoraggiando a condividere opinioni in modo costruttivo e rispettoso. Gli articoli non riflettono necessariamente la visione del proprietario del progetto.
