Falha do Google Maps permite redirecionamento para sites maliciosos

1 min de leitura
Imagem de: Falha do Google Maps permite redirecionamento para sites maliciosos
Avatar do autor

Uma vulnerabilidade no sistema de redirecionamento do Google Maps permite que links associados ao serviço de mapas sejam utilizados para enganar usuários e enviá-los a sites infectados ou que utilizem táticas de engenharia social para roubar dados pessoais. A falha foi percebida por Mark Stockley, do site Naked Security.

O problema acontece porque é possível modificar as URLs encurtadas do Google Maps para que elas redirecionem a qualquer endereço desejado. Como o link continua exibindo o início “maps.app.goog.gl” é possível que muita gente confie que está mesmo clicando em algo para exibir alguma localização ou endereço específico. Como exemplo, você pode acessar o https://maps.app.goo.gl/?link=https%3A%2F%2Ftecmundo.com.br e ser redirecionado para a página inicial do TecMundo.

O caso pode ser resolvido pelo Google, embora nada tenha sido feito desde que a falha foi documentada pela primeira vez, em setembro de 2017. A sugestão de Stockley é que os links só permitam o redirecionamento se o destino for realmente um site do Google.

Categorias

Falha do Google Maps permite redirecionamento para sites maliciosos