Importante vulnérabilité dans le partage de fichiers sur Google Drive

Une importante vulnérabilité a été détectée sur la plateforme Google Drive. Cette faille dans le service de stockage nuagique peut compromettre la sécurité de notre appareil. Le problème réside dans le partage de fichiers et la gestion des versions qui permet de modifier n’importe quel type de document en virus ou malware.

La plateforme de sauvegarde en nuage Google Drive est une option de stockage simple et pratique.

On se crée un compte Google / Gmail, puis on obtient 15 Go d’espace de stockage sur Google Drive. On peut alors y enregistrer des documents, que ce soit pour nous ou le travail, que l’on peut ensuite aisément partager.

C’est une option de stockage largement utilisée, mais qui n’est pas sans vulnérabilité comme nous l’apprend le site thehackernews.

Ceux-ci ont aperçu une importante vulnérabilité dans la fonction de partage de fichiers.

Google Drive faille partage fichiers modification version

 

Faites attention si vous recevez un lien de partage Google Drive d’une source méconnue.

Modifier n’importe quel fichier en virus

La vulnérabilité de Google Drive réside donc dans le partage de fichiers, mais plus précisément dans la gestion des versions de fichiers, alors qu’un pirate peut modifier une photo en virus par exemple. Démêlons le tout.

Quelqu’un nous envoie un lien de partage vers un document sur Google Drive. Jusque-là tout est beau.

Le hic, c’est qu’une fois que la personne a partagé son fichier, elle peut librement aller en modifier la version sur Drive.

Par exemple, une photo de chat de type JPG peut alors être modifiée par un fichier exécutable (.exe), bref un logiciel malveillant ou un virus.

Exemple faille modification type fichier Google Drive partage

Un fichier photo peut aisément être modifié en fichier exécutable sur Google Drive. Crédit image : thehackernews.

 

La vulnérabilité de Google Drive réside dans le fait que Google ne vérifie pas l’extension du nouveau fichier qui est importé pour modifier la première version. C’est sans compter que l’aperçu du fichier ne change pas malgré qu’une nouvelle version est importée.

Cette négligence peut ainsi nous mettre à risque si une personne nous partage un lien Google Drive et en modifie ensuite le contenu pour y insérer un fichier malveillant.

Vigilance avec les fichiers partagés sur Google Drive

Il est à espérer que Google viendra rapidement colmater cette brèche de sécurité sur Drive.

Entre temps, la prudence est donc de mise si l’on reçoit un lien de partage de quelqu’un avec qui nous n’avons pas l’habitude de communiquer.

Si tel est le cas, il est important de vérifier le type de fichier lorsqu’on télécharge le document. Est-ce le même type que celui affiché sur Drive?

Il est primoridal aussi de faire attention aux autorisations que l'on accorde lorsqu'on partage un fichier sur Drive. Si on donne le plein contrôle à nos interlocuteurs, ceux-ci peuvent aller modifier la version du document et ainsi mettre des gens à risque.

Bref, restreindre le cercle de personnes pouvant accéder aux fichiers sur un drive partagé est plus que judicieux!

Nos choix: antivirus et suites de protection 2020

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

27 applications Android à éviter si vous tenez à votre argent et vos comptes de réseaux sociaux

Fraude & alerte

Importante vulnérabilité dans le partage de fichiers sur Google Drive

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Fraude & alerte

Zoom fait appel à l'ancien responsable de la sécurité de Facebook

Fraude & alerte

Évitez ce faux site web qui invite à installer une carte sur la Covid-19

Fraude & alerte

Téléchargée 10 millions de fois, cette application pour scanner des codes cache un virus

Logiciels de sécurité

Fin des appels frauduleux au Canada? Le CRTC force une nouvelle norme pour les identifier

Fraude & alerte

Google aurait collecté les données de millions d’appels et textos sans consentement

Fraude & alerte

Une importante faille pourrait compromettre 40% des téléphones intelligents

Fraude & alerte

Mise à jour d'urgence de Google pour corriger une faille majeure sur Chrome

Trucs et conseils

Quoi faire si on refuse d’appliquer la garantie légale en votre faveur

Fake News

Brevet EP 1694829-B1, une vidéo complètement fausse sur le coronavirus

WEBBUZZ
WebBuzz

Il transforme littéralement sa toilette en ordinateur de jeu

WebBuzz

Une recette pour obtenir des brownies… parfaits?

WebBuzz

Les risques et dangers d’aller au parc Safari se résument à ceci

WebBuzz

Une recette-compromis pour les amateurs de BBQ et de poutine

WebBuzz

La question de l’heure: «sont où le monde?!»

WebBuzz

Un casque de VR aux images et sensations un peu trop réalistes

WebBuzz

Le vrai Martin Matte serait-il aussi maladroit que son personnage des Beaux malaises?

WebBuzz

La façon d’expliquer les cyberattaques de façon ultra simple

WebBuzz

Le cocktail géant à faire en grosse gang pendant les vacances

WebBuzz

Ramasser du gazon ou des feuilles sans dégât, c’est plus facile qu’on ne le croit!

WebBuzz

Un classique indémodable et un interprète à couper le souffle

WebBuzz

Près de 4h de détente à profiter des fonds marins

TECHNO
Mobile & tablette

Galaxy Z Fold 4 et Z Flip 4: de timides mises à jour des téléphones pliables de Samsung

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

Audio & photo

Des casques d’écoute idéaux pour les DJ et le mixage sonore à petit prix

Audio & photo

Notre test des Google Pixel Buds Pro: les meilleurs écouteurs-bouton à suppression du bruit pour Android?

Mobile & tablette

Notre test du Google Pixel 6a: un téléphone intelligent, performant et accessible

Mobile & tablette

Prenez le contrôle total des autorisations accordées aux applications avec ce tableau de bord sur Android 12

Ordi & périphériques

Transformez gratuitement votre vieil ordinateur PC ou Mac en Chromebook via ChromeOS Flex

Maison

Contrôlez votre climatiseur à distance et programmez des horaires avec ce thermostat intelligent

Fraude & alerte

Pédophiles sur Fortnite et autres jeux video en ligne: Parents, comment prévenir?

Mobile & tablette

Retrouvez vos bagages égarés ou perdus à l’aéroport grâce à ces étiquettes de codes QR

Trucs et conseils

Comment sauvegarder et effacer le contenu de son iPhone, iPad ou appareil mobile Android avant de le vendre ou s’en départir

Ordi & périphériques

Ne manquez plus d’internet et de Wi-Fi en vacances grâce à ce petit routeur de voyage

DÉCOUVRIR
Trucs et conseils

Comment supprimer les applications non utilisées sur un téléphone ou tablette Android?

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Découvrir

Détectez rapidement les vrais et faux avis sur Amazon grâce à cette extension et application

Infos

Une étude dévoile les pires marques d’ordinateurs et de téléphones au niveau de la réparabilité

Trucs et conseils

Comment supprimer les enregistrements de nos conversations et commandes sur l'assistant vocal de Google

Infos

Utiliser une adresse courriel d’un fournisseur internet, bonne ou mauvaise idée?

Trucs et conseils

Comment supprimer les enregistrements de nos commandes à Alexa et l’assistant Echo d’Amazon

Découvrir

Protégez-vous des sites malveillants sur vos appareils grâce à cette extension et application

Trucs et conseils

3 trucs simples et rapides pour libérer de l’espace de stockage sur son iPhone

Découvrir

Évitez les endroits achalandés grâce à ces fonctions de Google Maps

Logiciels

Améliorez vos projets vidéo avec ce site offrant des vidéos, sons et musiques gratuites libres de droits

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

RÉSEAUX SOCIAUX
Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Facebook

Comment voir plus de publications de nos amis dans le fil d’actualité Facebook

Facebook

Augmentez les chances de voir les publications Facebook de vos amis en les ajoutant à vos favoris

Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook est dans le monde du «dating» avec Facebook Rencontres, comment l’activer

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

SÉCURITÉ
Logiciels de sécurité

6 trucs pour éviter de télécharger des applications infectées sur un téléphone ou une tablette Android

Logiciels de sécurité

Les logiciels, apps et sites les plus utilisés par les pirates pour tenter de nous infecter avec des virus

Logiciels de sécurité

Comment activer la double authentification pour protéger son compte Apple?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

27 applications Android à éviter si vous tenez à votre argent et vos comptes de réseaux sociaux

Fraude & alerte

Pédophiles sur Fortnite et autres jeux video en ligne: Parents, comment prévenir?

Fraude & alerte

Ces 84 applications pour iPhone et iPad veulent nous voler notre argent!

Trucs et conseils

Quoi faire si on reçoit un avis de connexion inhabituelle sur notre compte Microsoft par courriel

Fraude & alerte

Comment les fraudeurs réussissent-ils à vous faire verser un dépôt sur Marketplace

Fraude & alerte

Une faille zero-day dans Chrome demande une mise à jour immédiate du navigateur

Fraude & alerte

Ces films « gratuits » cachent en fait des logiciels malveillants

Fraude & alerte

Les URL réduites comme les liens bit.ly: sécuritaires ou non?

FOLIES DU JOUR
Vidéos folies du jour

Demandé comme ça, impossible de refuser!

Vidéos folies du jour

La tête… et le poil au vent!

Vidéos folies du jour

C’est important de bien s’étirer… pour tout le monde!

Vidéos folies du jour

Impossible de ne pas mourir de rire!

Vidéos folies du jour

Une visite réservée aux plus courageux

Vidéos folies du jour

Il ne suffit que d’un peu d’imagination...

Vidéos folies du jour

Une étrange obsession féline

Vidéos folies du jour

Un saut en parachute pas comme les autres

Vidéos folies du jour

On leur souhaite d’avoir d’excellentes assurances!

Vidéos folies du jour

L’été, on n’est jamais trop hydraté!

Vidéos folies du jour

Quelle incroyable invention!

Vidéos folies du jour

Un visiteur 100% malcommode!