Importante vulnérabilité dans le partage de fichiers sur Google Drive

Une importante vulnérabilité a été détectée sur la plateforme Google Drive. Cette faille dans le service de stockage nuagique peut compromettre la sécurité de notre appareil. Le problème réside dans le partage de fichiers et la gestion des versions qui permet de modifier n’importe quel type de document en virus ou malware.

La plateforme de sauvegarde en nuage Google Drive est une option de stockage simple et pratique.

On se crée un compte Google / Gmail, puis on obtient 15 Go d’espace de stockage sur Google Drive. On peut alors y enregistrer des documents, que ce soit pour nous ou le travail, que l’on peut ensuite aisément partager.

C’est une option de stockage largement utilisée, mais qui n’est pas sans vulnérabilité comme nous l’apprend le site thehackernews.

Ceux-ci ont aperçu une importante vulnérabilité dans la fonction de partage de fichiers.

Google Drive faille partage fichiers modification version

 

Faites attention si vous recevez un lien de partage Google Drive d’une source méconnue.

Modifier n’importe quel fichier en virus

La vulnérabilité de Google Drive réside donc dans le partage de fichiers, mais plus précisément dans la gestion des versions de fichiers, alors qu’un pirate peut modifier une photo en virus par exemple. Démêlons le tout.

Quelqu’un nous envoie un lien de partage vers un document sur Google Drive. Jusque-là tout est beau.

Le hic, c’est qu’une fois que la personne a partagé son fichier, elle peut librement aller en modifier la version sur Drive.

Par exemple, une photo de chat de type JPG peut alors être modifiée par un fichier exécutable (.exe), bref un logiciel malveillant ou un virus.

Exemple faille modification type fichier Google Drive partage

Un fichier photo peut aisément être modifié en fichier exécutable sur Google Drive. Crédit image : thehackernews.

 

La vulnérabilité de Google Drive réside dans le fait que Google ne vérifie pas l’extension du nouveau fichier qui est importé pour modifier la première version. C’est sans compter que l’aperçu du fichier ne change pas malgré qu’une nouvelle version est importée.

Cette négligence peut ainsi nous mettre à risque si une personne nous partage un lien Google Drive et en modifie ensuite le contenu pour y insérer un fichier malveillant.

Vigilance avec les fichiers partagés sur Google Drive

Il est à espérer que Google viendra rapidement colmater cette brèche de sécurité sur Drive.

Entre temps, la prudence est donc de mise si l’on reçoit un lien de partage de quelqu’un avec qui nous n’avons pas l’habitude de communiquer.

Si tel est le cas, il est important de vérifier le type de fichier lorsqu’on télécharge le document. Est-ce le même type que celui affiché sur Drive?

Il est primoridal aussi de faire attention aux autorisations que l'on accorde lorsqu'on partage un fichier sur Drive. Si on donne le plein contrôle à nos interlocuteurs, ceux-ci peuvent aller modifier la version du document et ainsi mettre des gens à risque.

Bref, restreindre le cercle de personnes pouvant accéder aux fichiers sur un drive partagé est plus que judicieux!

Nos choix: antivirus et suites de protection 2020

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Trucs et conseils

Comment bloquer un numéro de téléphone sur un iPhone avec iOS 14

Famille

Stérilisez votre masque et vos objets avec ce sac québécois à lumières UV

Infos

Alexa d'Amazon s'invite pour la Saint-Valentin avec des commandes spéciales à lui poser

Découvrir

Recréez votre propre cinéma maison grâce à cette offre de Cineplex

Trucs et conseils

Comment régler la sensibilité et la réactivité de nos assistants vocaux Google

Découvrir

De grands festivals de cinéma s'allient à YouTube pour un festival virtuel

Voiture

Ce nouveau support pour voiture de Belkin est fait spécialement pour les iPhone 12

Trucs et conseils

Comment bloquer et débloquer des utilisateurs sur Google Drive

Trucs et conseils

Noël virtuel: Idées de jeux pour vos partys des fêtes en Skype, Zoom, Messenger et cie.

Infos

Comment aider ou pénaliser une entreprise via un avis sur sa fiche Google

Logiciels de sécurité

Nos choix: antivirus et suites de protection 2022

Fraude & alerte

56 apps malveillantes pour enfants et traduction infectent les Android

WEBBUZZ
WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

WebBuzz

Le retour de Symphorien sur la scène!

WebBuzz

Il n’y a pas d’âge pour swinguer!

WebBuzz

Iga lance une nouvelle annonce émouvante pour Noël

WebBuzz

Wyclef Jean assomme le président de Jaguar / Land Rover lors d’un party

WebBuzz

Un record du plus gros orchestre au monde?

WebBuzz

Oiseaux de nuit, soyez prêts à festoyer avec le retour des karaokés!

WebBuzz

Un taxi volant? Voyez le premier vol d’essai en Corée du Sud

WebBuzz

Les Timbiebs débarquent! De nouveaux beignets concoctés par Justin Bieber

WebBuzz

Enfin la saison 4 de Stranger Things s'en vient! Voici la bande-annonce

WebBuzz

Adele nous dévoile les bloopers de son récent vidéoclip réalisé par Xavier Dolan

TECHNO
Logiciels de sécurité

Détenteurs de iPhone, ne craignez plus les attaques cachées de logiciels espions

Mobile & tablette

Une fuite d’informations révèle à quoi on peut s’attendre du Samsung Galaxy S22

Insolite

Ce brevet déposé par Apple nous donne un avant-goût de la réalité augmentée

Conseils d'achat

Découvrez les suggestions cadeaux de Noël technos de Best Buy pour tous les budgets

Mobile & tablette

Kamvas 24, l’impressionnante tablette graphique de 24 pouces signée Huion

Mobile & tablette

Prenez le contrôle total des autorisations accordées aux applications avec ce tableau de bord sur Android 12

Infos

Fumeurs: cette clause méconnue de l’AppleCare+ pourrait vous coûter la réparation de votre iPhone, iPad ou Mac

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Maison

Réalisez de belles économies avec les appareils pour maison intelligente d’Hilo

Mobile & tablette

Voici quand Android 12 sera disponible sur les téléphones et tablettes Samsung

Maison

Ces lumières intelligentes réinventent notre façon de décorer pour Noël

Maison

Embellissez vos pièces avec ces néons intelligents et personnalisables qui suivent le rythme!

DÉCOUVRIR
Découvrir

Profitez de tous vos divertissements audio favoris avec l’application mobile de Sirius XM

Découvrir

Palmarès des meilleures applications de l’App Store: Qui sont les champions de 2021?

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Voici comment mettre fin à cette fonctionnalité fatigante du bouton d’alimentation sous Android 12

Découvrir

Palmarès des meilleures applications du Google Play Store: Qui sont les champions de 2021?

Découvrir

Assoiffé de nouvelles lectures? Venez lire les critiques des membres de cette appli!

Découvrir

Amateurs de lecture, voici des sites et applications pour obtenir des livres gratuits ou à petits prix

Économisez

Les rabais de François: promotions et offres technos de la semaine

Infos

Épisode 1.04 du balado: La mise à jour

Ordi & périphériques

UN ORDINATEUR À AUSSI BAS PRIX QUE 125$ GRÂCE À LA VENTE WEB D'ENTREPÔT D'INSERTECH!

Logiciels

Ce site web québécois vous permet d’organiser vos échanges de cadeau en ligne gratuitement

Découvrir

Poubelle, recyclage, compost ou écocentre? Cette application répond à vos questions

RÉSEAUX SOCIAUX
Facebook

Comment désactiver l’enregistrement de vos informations de connexion sur Facebook

Facebook

Facebook facilite l’achat en ligne dans ses groupes

Facebook

Comment Facebook continue de suivre notre géolocalisation même quand on lui refuse l’accès

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Réseaux sociaux

Instagram met fin à IGTV et le remplace par Instagram Vidéo avec 3 nouvelles fonctionnalités

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

SÉCURITÉ
Logiciels de sécurité

Fin des appels frauduleux au Canada? Le CRTC force une nouvelle norme pour les identifier

Fraude & alerte

Méfiez-vous de cette arnaque téléphonique bilingue à l’allure véridique

Fraude & alerte

Votre colis est retenu aux douanes et la GRC vous appelle? On vous explique ce qu’il en est

Fraude & alerte

Attention au courriel d’Amazon Prime qui rapporte un défaut de paiement

Fraude & alerte

Que faire si vous recevez un courriel de la GRC qui vous accuse de crimes sexuels?

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2021

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

MasterFred: un logiciel malveillant sur Android qui vise les utilisateurs de Netflix, Instagram et Twitter

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Ce courriel affiche l'un de nos mots de passe et exige une rançon

Fraude & alerte

7 applications sur appareils Android et tablettes Amazon démasquées pour abriter un important virus

Fraude & alerte

151 applications sur le Play Store d’Android cherchent à nous voler de l’argent via SMS

FOLIES DU JOUR
Vidéos folies du jour

Une baignade rafraîchissante pour un chien

Vidéos folies du jour

Un chien se fait jouer un tour de magie

Vidéos folies du jour

Fou rire et crème glacée

Vidéos folies du jour

Vous avez des enfants? Vous allez comprendre!

Vidéos folies du jour

Un câlin, ça fait toujours du bien!

Vidéos folies du jour

Un alligator en pleine ville?

Vidéos folies du jour

Un VTT à moindres coûts

Vidéos folies du jour

Ce perroquet dévoile ses talents de chanteur et danseur

Vidéos folies du jour

Ce chien a un goût démesuré!

Vidéos folies du jour

À sa place, certains auraient le tournis

Vidéos folies du jour

Ce petit cochon préfère le sofa

Vidéos folies du jour

Un invité de taille dans la piscine!