Gmail用戶請小心!有外國安全研究人員發現,駭客可能透過Google Drive漏洞將惡意檔案寄至用戶信箱,甚至導致帳號遭入侵,而Gmail的安全警告機制在此情況下竟形同虛設。

專家發現駭客可利用Google雲端硬碟漏洞,避開Gmail安全審查寄送惡意檔案。(示意圖/中天新聞)

根據《太陽報》報導,當郵件內附上Google Drive連結時,Gmail原本設置的多項安全檢查機制會出現明顯漏洞。研究人員伊爾卡希(Ben Ilkashi)指出,Gmail並未真正掃描Google Drive連結內的檔案內容,反而直接在郵件上標註「已通過Gmail掃描檢查(Scanned by Gmail)」,使得郵件順利送達用戶信箱。

通常Gmail無法確認檔案安全性時,會提醒用戶「我們無法掃描此檔案,請自行承擔下載風險」。然而在此次測試中,這類警告完全消失,使用者可能因此誤信檔案已獲驗證為安全,僅需點擊一次便會下載病毒或惡意程式。

Google已證實該漏洞確實存在。該公司表示,保護Google Workspace用戶安全始終是首要任務,並正在研擬解決方案。Google強調,Gmail與Google Drive平時仍會自動阻擋絕大多數惡意檔案,包括危險的可執行附件,以防其進入用戶信箱。

此項發現提醒使用者,即使郵件顯示已通過安全掃描,在點擊Google Drive連結前仍應保持謹慎,並避免從陌生寄件者下載檔案。

延伸閱讀
習川會雙方可以談出好結果!龔明鑫強調:台美經貿關係不變
白宮公布習川會紀要!稱舉行「良好會晤」 台灣議題隻字未提
「習川會」不賣台改賣日?媒體人驚曝川普盤算:已對傳統盟友失望透頂