Google雲端有安全漏洞　透過「管理版本」將文件替換成病毒

不少人常使用的Google雲端服務，近日傳出有嚴重安全性漏洞，只要透過「管理版本」的功能，就能將病毒取代原本檔案，上傳到Google雲端上，並且透過Gmail等服務散播，而且，用這樣的方式散播病毒並不會引起Google的安全性偵測。

根據《The Hacker News》報導指出，這次的漏洞主要是來自於Google雲端的「管理版本」功能。原本該功能的目的是，可以在維持相同網址的狀況下，讓使用者透過該功能上傳更新後的檔案到Google雲端上。但如今卻傳出，如果使用該功能上傳「同檔名」的惡意軟體，即便是附檔名不同，一樣可以成功上傳。

而且令人毛骨悚然的是，由於Chrome預設Google雲端為可信任來源，透過該功能上傳的惡意軟體，之後再透過Gmail等服務散佈的話，並不會觸發Google本身的檢查機制，而檔案如果夾帶在Gmail內的話，也是會顯示原本的檔案與附檔名，讓使用者根本無法知道自己下載下來的，其實是不同副檔名的病毒。

發現此漏洞的技術人員已將此漏洞告知Google，而截至目前為止，官方尚未修復該漏洞，建議使用者要下載檔案之前，請先注意可疑的檔案附檔名。而針對自身的Google雲端管理，建議要小心謹慎地分享管理權限，避免有心人士惡意竄改內部檔案。