Google musel problémy plátať dokonca opakovane.
Špecialisti na kybernetickú bezpečnosť zo spoločnosti SafeBreach Labs verejne informovali o závažných bezpečnostných zraniteľnostiach v riešení Quick Share od firmy Google pre Windows. Spomínaný nástroj sa využíva na prenos súborov, resp. dát. Správnym zneužitím bezpečnostných chýb však bolo okrem iného možné vzdialene na zariadeniach spúšťať potenciálne škodlivý zdrojový kód. Bez toho, aby boli potrebné nejaké kroky zo strany dotknutého používateľa.
Chyby tak vystavili milióny Windows používateľov potenciálnym útokom. Na tému upozornili The Hacker News, Cybersecuritynews.com či GBHackers.com.
![](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 600 350"%3E%3C/svg%3E)
Dodajme, že Quick Share (predtým Nearby Share) je nástroj na zdieľanie súborov typu peer-to-peer podobný nástroju Apple AirDrop, ktorý umožňuje používateľom prenášať súbory, fotografie, videá a iné dokumenty medzi zariadeniami so systémom Android, Chromebookmi a desktopmi aj prenosnými počítačmi so systémom Windows, ktoré sú v tesnej fyzickej blízkosti. Nástroj využíva protokoly Bluetooth, Wi-Fi Direct a ďalšie, ktoré umožňujú zdieľanie peer-to-peer.
Experti celkovo zistili v spomínanom nástroji desať bezpečnostných zraniteľností. Najzávažnejší problém umožňoval útočníkom obísť kontroly overovania a zapisovať súbory priamo do zariadenia obete bez jej súhlasu alebo vedomia.
SafeBreach o svojich odhaleniach informovala Google ešte začiatkom minulého roka, pričom firma Google následne implementovala opravy všetkých nahlásených zraniteľností.
Problém sa zamotal: Prišli opravy opráv
Bezpečnostní experti v letných mesiacoch vlaňajšieho roka vykonali opätovné preverenie fungovania Quick Share a počas vyšetrovania zistili, že aj niektoré záplaty spoločnosti Google sa dajú obísť.
Oprava spoločnosti Google sa napríklad pokúsila zmierniť problém tým, že po zápise na disk odstránila neautorizované súbory a identifikovala ich ako „neznáme súbory". Výskumníci však zistili, že tento mechanizmus môžu zmiasť odoslaním dvoch súborov v tej istej relácii s rovnakými identifikátormi.
Aplikácia v takom prípade odstraňovala len jeden z nich a druhý ponechala nedotknutý v priečinku Downloads.
O svojich ďalších zisteniach tak experti zo SafeBreach v auguste 2024 oboznámili Google. Firma na problémy zareagovala a opravila príslušné nedostatky.
Používateľom sa dôrazne odporúča, aby zabezpečili aktualizáciu svojich inštalácií Quick Share na verziu 1.0.2002.2 alebo novšiu, ktorá podľa dostupných informácií obsahuje kompletné opravy týchto zraniteľností.
TIP na podcast: Pomáhal riešiť útok na kataster. Teraz radí, ako správne reagovať, keď na vás útočia
 "Kde skončí Kevin De Bruyne? Môže byť spoluhráč Slováka i zradiť Manchester City | Šport.sk")