Bug di Google Drive bisa arahkan pengguna unduh file berbahaya
Para peretas dapat merubah tautan unduhan yang berbeda dari apa yang ditampilkan di laman awal, yang dapat membuat pengguna mengunduh file berbahaya.
Para peretas dikabarkan telah menemukan celah keamanan di salah satu aplikasi milik Google, yakni Google Drive. Peretas dapat menggunakan celah keamanan tersebut untuk mengarahkan pengguna untuk mengunduh file yang berbahaya ke komputer mereka.
Para peretas bisa melakukan masking link unduhan kepada para pengguna Google Drive. Para peretas dapat menampilkan pengguna sebuah foto kucing, namun saat diunduh para pengguna malah akan mengunduh kode berbahaya.
Google dikabarkan tidak memeriksa apakah suatu file memiliki jenis yang sama, atau bahkan menerapkan ekstensi yang sama. Jadi, para peretas dapat memanfaatkan celah tersebut untuk melakukan aksi mereka, seperti dilaporkan Engadget (23/8).
Pratinjau online pun tidak mengisyaratkan perubahan apa pun jika hal ini terjadi. Jadi, para pengguna mungkin tidak tahu ada file yang bermasalah hingga mereka mengunduh dan membuka file tersebut.
Para peneliti keamanan yang menemukan bug ini telah memberikan Google peringatan kepada Google terkait dengan celah keamanan tersebut. Tapi hingga 22 Agustus lalu, Google masih belum melakukan penambalan bug tersebut.
Jadi, jika kalian hendak mengunduh file dari tautan Google Drive, sebaiknya kalian lebih berhati-hati sebelum mengunduh file. Terlebih lagi, jika kalian sering mengunduh file dari situs yang tak dikenal, kalian harus lebih berhati-hati lagi.