Importante vulnérabilité dans le partage de fichiers sur Google Drive

Une importante vulnérabilité a été détectée sur la plateforme Google Drive. Cette faille dans le service de stockage nuagique peut compromettre la sécurité de notre appareil. Le problème réside dans le partage de fichiers et la gestion des versions qui permet de modifier n’importe quel type de document en virus ou malware.

La plateforme de sauvegarde en nuage Google Drive est une option de stockage simple et pratique.

On se crée un compte Google / Gmail, puis on obtient 15 Go d’espace de stockage sur Google Drive. On peut alors y enregistrer des documents, que ce soit pour nous ou le travail, que l’on peut ensuite aisément partager.

C’est une option de stockage largement utilisée, mais qui n’est pas sans vulnérabilité comme nous l’apprend le site thehackernews.

Ceux-ci ont aperçu une importante vulnérabilité dans la fonction de partage de fichiers.

Google Drive faille partage fichiers modification version

 

Faites attention si vous recevez un lien de partage Google Drive d’une source méconnue.

Modifier n’importe quel fichier en virus

La vulnérabilité de Google Drive réside donc dans le partage de fichiers, mais plus précisément dans la gestion des versions de fichiers, alors qu’un pirate peut modifier une photo en virus par exemple. Démêlons le tout.

Quelqu’un nous envoie un lien de partage vers un document sur Google Drive. Jusque-là tout est beau.

Le hic, c’est qu’une fois que la personne a partagé son fichier, elle peut librement aller en modifier la version sur Drive.

Par exemple, une photo de chat de type JPG peut alors être modifiée par un fichier exécutable (.exe), bref un logiciel malveillant ou un virus.

Exemple faille modification type fichier Google Drive partage

Un fichier photo peut aisément être modifié en fichier exécutable sur Google Drive. Crédit image : thehackernews.

 

La vulnérabilité de Google Drive réside dans le fait que Google ne vérifie pas l’extension du nouveau fichier qui est importé pour modifier la première version. C’est sans compter que l’aperçu du fichier ne change pas malgré qu’une nouvelle version est importée.

Cette négligence peut ainsi nous mettre à risque si une personne nous partage un lien Google Drive et en modifie ensuite le contenu pour y insérer un fichier malveillant.

Vigilance avec les fichiers partagés sur Google Drive

Il est à espérer que Google viendra rapidement colmater cette brèche de sécurité sur Drive.

Entre temps, la prudence est donc de mise si l’on reçoit un lien de partage de quelqu’un avec qui nous n’avons pas l’habitude de communiquer.

Si tel est le cas, il est important de vérifier le type de fichier lorsqu’on télécharge le document. Est-ce le même type que celui affiché sur Drive?

Il est primoridal aussi de faire attention aux autorisations que l'on accorde lorsqu'on partage un fichier sur Drive. Si on donne le plein contrôle à nos interlocuteurs, ceux-ci peuvent aller modifier la version du document et ainsi mettre des gens à risque.

Bref, restreindre le cercle de personnes pouvant accéder aux fichiers sur un drive partagé est plus que judicieux!

Nos choix: antivirus et suites de protection 2020

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Trucs et conseils

Comment vraiment désactiver Ok Google sur notre téléphone et tablette

Fraude & alerte

Apple admet une faille de sécurité sur les iPhone et iPad, voyez comment la corriger

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

Un faux site AccèsD pour frauder votre compte Desjardins

Fraude & alerte

530 000 mots de passe d'utilisateurs de Zoom sont vendus sur le dark web

Fraude & alerte

53 applications populaires fouillent les infos que l'on copie sur iPhone

Fraude & alerte

Pirater un ordinateur à partir du ventilateur: des chercheurs l'on fait!

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Prenez garde à ces courriels d'hameçonnage à l'effigie d'Apple

Fraude & alerte

Zoom achète un service de messagerie chiffrée pour renforcer sa sécurité

Fraude & alerte

Des pirates informatiques ont exploité plus de 300 000 comptes Spotify

WEBBUZZ
WebBuzz

Quelques victoires plus tard, les partisans des Canadiens s’enflamment!

WebBuzz

Ce groupe de musique n’arrête pas de battre les records de vues sur YouTube!

WebBuzz

Les Canadiens remportent leur premier match, et les partisans sont contents!

WebBuzz

Être prêt à tout pour profiter des terrasses, coûte que coûte!

WebBuzz

Êtes-vous prêts pour les séries éliminatoires de la coupe Stanley 2021?

WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

WebBuzz

La nourriture dans une publicité vs dans la réalité… C’est loin d’être la même chose!

WebBuzz

Amateurs de randonnée pédestre? Vertige garanti!

WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

TECHNO
Mobile & tablette

Les principales nouveautés qui attendent notre iPhone avec la mise à jour iOS 15

Ordi & périphériques

Découvrez les principales nouveautés de la mise à jour macOS Monterey pour les ordinateurs Mac

Mobile & tablette

Voici la liste des iPhone qui seront compatibles avec la mise à jour iOS 15

Ordi & périphériques

Voici la liste des Mac qui seront compatibles avec la mise à jour macOS Monterey

Audio & photo

Trouvez les écouteurs et casques d’écoute parfaits pour votre style de vie avec ce guide d’achat

Ordi & périphériques

Notre test de l’ordinateur ultraportable Galaxy Book Pro 360 de Samsung

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

Conseils d'achat

Découvrez des idées cadeaux technos pour la fête des Pères

Audio & photo

Ce casque d’écoute ultra confortable nous aide à relaxer et nous endormir paisiblement

Audio & photo

Notre test des écouteurs-boutons CX 400BT True Wireless de Sennheiser

Ordi & périphériques

Microsoft fait planer le doute sur la prochaine génération de Windows à suivre

Mobile & tablette

Notre test de la version 2021 de la plus grosse tablette économique d’Amazon: la Fire HD 10

DÉCOUVRIR
Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Infos

Faites attention à ce que vous textez! Vous pourriez être condamné pour diffamation!

Découvrir

Regardez et créez de courtes vidéos avec la fonction YouTube Shorts

Trucs et conseils

Écoutez vos vidéos YouTube en boucle grâce à cette fonction

Infos

Citations: la collection chouchou de notre boutique en ligne Boutic.ca!

Mobile & tablette

Boudé par Google, Huawei lance son propre système d’exploitation

Trucs et conseils

Comment vérifier et annuler un abonnement à une application sur le Play Store et l’App Store

Mobile & tablette

Adieu Bixby? Samsung s’apprêterait à accueillir Sam, son nouvel assistant virtuel

Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Poparazzi, l’étrange application pour iOS qui fait fureur chez les jeunes

Découvrir

Soirée tapas, voici le vin blanc idéal en accompagnement

Découvrir

Détectez rapidement les vrais et faux avis sur Amazon grâce à cette extension et application

RÉSEAUX SOCIAUX
Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

Instagram teste un onglet audio pour dynamiser les publications et les Reels

Réseaux sociaux

Whatsapp recule sur sa décision d’imposer ses nouvelles conditions d’utilisation

Facebook

Facebook continue sa lutte contre la désinformation et se dote de nouveaux outils

Réseaux sociaux

Comment utiliser l’option mains libres pour les messages vocaux sur Messenger

Réseaux sociaux

Comment répondre à un message par une photo ou vidéo sur Instagram

Réseaux sociaux

Donnez des pourboires à vos comptes préférés sur Twitter

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Pourquoi et comment faut-il refuser les fausses demandes d’amitié sur Facebook

Facebook

Facebook Quartiers voit le jour pour faire compétition à l’app Nextdoor

Facebook

Facebook veut nous sensibiliser à lire les articles que l’on veut repartager

SÉCURITÉ
Fraude & alerte

Amazon fait-il vraiment tirer des Huawei Mate 40 Pro 5G pour son anniversaire?

Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Fraudé par un achat récurent de produits en ligne? Comment s'en sortir?

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

FOLIES DU JOUR
Vidéos folies du jour

En voilà un qui sait se faire entendre

Vidéos folies du jour

Une fin de repas inattendue

Vidéos folies du jour

Un look mignon sur n’importe qui

Vidéos folies du jour

Pris en flagrant délit en plein projet!

Vidéos folies du jour

Se sauver de la canicule coûte que coûte!

Vidéos folies du jour

Jamais trop tôt pour une saucette!

Vidéos folies du jour

Témoin d’une étrange activité

Vidéos folies du jour

Le regard désapprobateur de l’importuné

Vidéos folies du jour

Trop de bébés, pas assez de bras!

Vidéos folies du jour

Hey, toi, plus un geste!

Vidéos folies du jour

Des méfaits pris en flagrant délit

Vidéos folies du jour

Quand il y en a pour l’un, il y en a aussi pour l’autre