Les méta-données cachées dans des photos en disent beaucoup sur un utilisateur. © Google

Google Photos : découverte d'une faille inquiétante

Internet

Sécurité

actualité

• 2 Min

Un expert en sécurité s'est servi du moteur de recherche de Google Photos pour trouver la localisation d'un utilisateur et des personnes présentes sur des clichés. Google a corrigé la faille mais il faut mettre à jour Chrome pour être protégé.

au sommaire

Une fois de plus, c'est grâce à des chercheurs en sécurité qu'une faille a été découverte, et cette fois, elle touche GoogleGoogle, et plus précisément le service Google Photos sur lequel sont stockés des millions, voire des milliards, de clichés des utilisateurs d'Android et de Google.

C'est le personnel d'Imperva qui a identifié et testé une faille qui permettait à un pirate de localiser un possesseur de compte Google mais aussi les personnes identifiées sur les photos. Tout cela est caché dans les métadonnées d'un fichier image, et un expert en sécurité explique comment il est parvenu à s'immiscer dans ces données.

Un temps d'affichage lié à chaque lieu de recherche

Au départ, il a utilisé le moteur de recherche de Google Photos qui, selon lui, est rapide et pertinent pour retrouver des photos selon un lieu ou une date de prise de vue. Justement parce qu'il cherche dans les métadonnées des photos. Ron Masa a lancé plusieurs recherches, et il a chronométré le temps de réponse pour afficher les images. Ensuite, il a effectué des recherches qui ne menaient à aucun résultat. Puis, en exploitant la faille par cross-site search (XS-Search), il a lancé les requêtes identiques sur des comptes tiers.

Chronomètre en main, il lui a suffi alors de lancer les mêmes recherches, et le temps d'accès lui permettait alors de savoir si tel ou tel utilisateur était en Italie ou en France. C'est un travail de fourmifourmi que des pirates pouvaient exploiter au travers de cette faille et ainsi lancer des routines automatiques. On emploie l'imparfait car Google a expliqué que cette faille avait été corrigée dès janvier. Mais, attention, elle est encore exploitable pour ceux qui n'ont pas mis à jour Chrome. Il est donc impératif de mettre à jour le navigateur Chrome sur ordinateur et smartphone pour éviter qu'un pirate ne s'immisce dans les données cachées de vos clichés, et puisse savoir exactement où vous vous trouvez...

Image du site Futura Sciences

par Fabrice Auclert

le 21 mars 2019

Nos articles

à lire aussi

Les fichiers PDF sont très populaires et peuvent être ouverts par un nombre important de logiciels. Ce qui rend encore plus dangereuses les failles. © Adobe

Tech

Informatique

Les failles de sécurité liées aux PDF se multiplient

actualité

• 01/03/2019

FaceTime d’Apple est victime d’un bug. © Apple

Tech

Sécurité

Apple : une faille de sécurité dans FaceTime permet d'espionner

actualité

• 29/01/2019

Un code Javascript peut s'exécuter dans une page web pour venir ensuite se loger dans la mémoire cache de l'ordinateur © Yurich84, Fotolia

Tech

Sécurité

Une faille dans JavaScript donne accès à tous les sites que vous avez visités

actualité

• 26/11/2018

Le malware supprime son icône et agit en tâche de fond à l'insu de l'utilisateur © USA-Reiseblogger, Pixabay

Tech

Sécurité

Google Play infecté par un adware d'une rare puissance

actualité

• 14/03/2019

Chargé d’éviter la propagation de virus informatique ou les tentatives d’intrusion, l’ingénieur sécurité informatique met en place de nombreux outils comme des pare-feux ou des antivirus par exemple. © Skórzewiak, Fotolia.

Tech

Métiers de l'informatique

Ingénieur sécurité informatique

métier

• 25/02/2020

Réservée au navigateur Chrome, l'extension Password Checkup interroge une immense base de données pour vérifier que vos données de connexion n'ont pas été piratées dans le passé. © Pixabay

Tech

Navigateurs

Google Chrome : comment savoir si des données personnelles ont été piratées ?

question réponse

• 28/01/2024

Google mémorise l'historique des lieux où vous vous rendez, même si la géolocalisation d'un smartphone a été désactivée. © vectorplus, fotolia

Tech

Google

Google : comment désactiver les données de géolocalisation sur son smartphone ?

question réponse

• 05/03/2023

Il est possible de paramétrer son navigateur Internet pour bloquer systématiquement toute demande de géolocalisation. © Steve Snodgrass, Flickr, CC by 2.0

Tech

Internet

Bloquer la géolocalisation de Google Chrome

question réponse

• 01/01/2016

Il n'y a plus d'obstacle pour transférer facilement vos photos d'Apple vers Google © Geralt / Pixabay

Tech

Tech

Comment transférer ses photos et vidéos d'iCloud vers Google Photos ?

question réponse

• 07/03/2021

Profitez de 40% de réduction sur la suite de sécurité AVG Internet Security ©AVG

Tech

Antivirus

Bon Plan : Profitez de 40% de réduction sur la suite de sécurité AVG Internet Security

brève

• 29/04/2020

À l’occasion de ses six mois sur Mars, Google a choisi de mettre le rover de la Nasa Perseverance à l’honneur d’une vidéo. © Nasa, JPL-Caltech, MSSS

Sciences

Mars

Et si Perseverance utilisait Google Photos sur Mars

brève

• 20/08/2021

Comment sécuriser son smartphone ? © ClkerFreeVectorImages, Pixabay, DP

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

À la suite du tremblement de terre survenu le 5 juillet 2019 en Californie, les satellites Planet ont photographié la faille apparue au niveau de l’épicentre à Ridgecrest. © 2019 Planet Labs, Inc.

Planète

Tremblement de terre

Séismes en Californie : une faille s'est formée, visible depuis l'espace !

brève

• 10/07/2019

Le stockage des données informatiques est une question épineuse. Ici, des rangées d'armoires de serveurs de stockage d’un data center de Google. Les LED émettant une couleur bleutée indiquent que tout est opérationnel. L’avenir du stockage informatique se trouve ici, aux dépens des unités de stockage individuelles (disques durs, disques optiques…). © Google

Tech

Informatique

Le stockage des données informatiques

dossier

• 11/01/2018

Bon plan kit de sécurité connectée Bosch © Amazon

Maison

Maison

Prime Day Amazon : le kit de sécurité connectée Bosch à -30%

brève

• 22/06/2021

La sélection de la

Rédaction

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Une voiture électrique n'est aujourd'hui composée que de 20 à 30% de matières recyclées. © Renault Group

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

À l'horizon 2050, 100 % du gaz circulant dans le réseau de distribution pourrait être du gaz vert. © Wirestock, Freepik

Tech

Jeunes Pousses

Décarbonation : 20 % des gaz qui circuleront dans les réseaux en 2030 seront verts

Article

Quelque 600 000 décès par an en Europe sont liés à la pollution de l'air. © Nikitabuida, Freepik

Tech

Jeunes Pousses

Des purificateurs d’air pour tous les logements des athlètes aux Jeux olympiques

Article

Liens externes

Imperva

À voir aussi

faille de xp

faille msn

definition faille

faille narcissique

faille sites web

faille en afrique

faille mysql

faille france

faille normale

faille iframe

Mots Clés

Google Photos

Galerie photos

Données personnelles

Protection des données personnelles

Espionnage

Vie privée

Vie privée sur Internet

Protection de la vie privée

Faille de sécurité

Google Chrome

Géolocalisation

Localisation google

Métadonnées