Publicado el 23 de octubre de 2012 por Jaime Domenech

La aplicación de escritorio para Google Drive tiene una peligrosa vulnerabilidad que permite a personas no autorizadas acceder a las cuentas de los usuarios en otros servicios de Google.

Según parece, el problema afecta a los clientes de escritorio de Google Drive en Windows y Mac OS X, y hace que sea muy sencillo para un atacante abrir una puerta trasera que le permita controlar todos los servicios de Google del usuario afectado.

El problema reside en que al utilizar la aplicación de Google Drive para el escritorio los usuarios solo necesitan incluir la contraseña de su cuenta la primera vez que utilizan el servicio.

Esto implica que aunque un usuario haya cerrado su cuenta, si otros acceden a ese ordenador podrán volver a hacer clic en el icono de la herramienta Google Drive y acceder a la misma sin que necesiten volver a meter sus datos.

Además, si un usuario decide visitar el enlace que permite acceder a la versión web de Google Drive, se abre una venta del navegador que registra de forma automática al usuario en el servicio.

Al producirse ese hecho, el usuario se registra de forma automática en los otros servicios de Google, lo que implica que si algún desconocido obtiene el ordenador de la víctima, podrá ver informaciones personales sus correos de Gmail, su lista de contactos o los contenidos de su Google Calendar.

Por desgracia para los usuarios, aunque en Google empleen servicios de autenticación en dos pasos, en el caso que nos ocupa ese método no resulta efectivo y un hacker experimentado puede acabar descifrando las claves para entrar en esa cuenta ajena.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2012/10/23/la-aplicacion-de-google-drive-para-equipos-de-escritorio-puede-poner-en-peligro-tus-cuentas-de-google.html