Theo Hindustantime Tech, lỗ hổng này được phát hiện bởi A. Nikoci, một quản trị viên hệ thống, người này tiết lộ lỗ hổng bảo mật của Google Drive cho The Hacker News. Vấn đề nằm ở tính năng “Quản lý phiên bản” của Google Drive.
Theo Nikoci, lỗ hổng trong tính năng này cho phép người dùng tải lên phiên bản mới với bất kỳ phần mở rộng tệp nào cho bất kỳ tệp nào hiện có trên bộ nhớ đám mây, ngay cả với tệp thực thi độc hại. Chi tiết quá trình trông khá đơn giản, được Nikoci trình diễn trong ba video.
Lỗ hổng bảo mật này xuất hiện vào thời điểm dịch bệnh, khi mà mọi người đang sử dụng các dịch vụ như Google Drive nhiều hơn. Đặc biệt là khi nhu cầu làm việc từ xa tăng cao, các hoạt động chia sẻ tệp đang phổ biến. Loại phần mềm độc hại này có thể dẫn đến các cuộc tấn công lừa đảo trực tuyến nhằm xâm nhập hệ thống của người dùng.
Gần đây, Google tiến hành sửa một lỗ hổng bảo mật lớn trong Gmail vốn được phát hiện vào 4 tháng trước. Bản sửa lỗi được đưa ra trong vòng bảy giờ sau khi nó được công bố rộng rãi một lần nữa, không lâu sau khi các dịch vụ của Google bị ngừng hoạt động toàn cầu.