Windows 版 Google Drive 桌面版应用程序中发现一个安全漏洞。该漏洞允许共享计算机上的登录用户完全访问其他用户的 Drive 文件，而无需其凭据。

此漏洞源于应用程序处理缓存数据时访问控制机制的损坏。

尽管数百万人因其安全性和便捷性而广泛信赖Google Drive来存储敏感数据，但此漏洞却挑战了这些假设。

问题在于应用程序的本地缓存系统（称为 DriveFS），它无法在 Windows 系统上正确隔离不同用户配置文件之间的缓存文件。

漏洞与利用

据 Abdelghani Alhijawi 称，Google Drive 桌面应用会将同步文件缓存在本地目录中（DriveFS）。

由于隔离不当，攻击者可以访问受害者的缓存文件夹，复制其内容，并用受害者的数据DriveFS替换自己的文件夹。DriveFS

重新启动应用程序后，Google Drive 会加载受害者的整个驱动器，包括“我的驱动器”和“共享驱动器”，就好像它属于攻击者一样，而无需任何重新身份验证提示。

这种漏洞直接违反了基本的安全原则：

• 零信任：应用程序错误地信任复制的缓存，而没有验证用户身份。
• 静态加密：缓存文件不会针对每个用户单独加密，从而允许它们在不同的帐户之间重复使用。
• 重新验证：当加载不同用户的缓存时，应用程序不需要密码或任何形式的重新登录。

此漏洞代表了典型的内部威胁场景，在办公室、大学或共同工作空间等共享工作站的环境中尤其危险。

Abdelghani Alhijawi表示，员工或共享系统上的任何用户都可以秘密复制他人的 Drive 缓存，从而获取合同、财务记录、人力资源文件或专有源代码等敏感文件的访问权限。

数据泄露、修改或删除的可能性很大，带来侵犯隐私、违反GDPR和HIPAA等法规的风险，以及严重的声誉损害。

内部威胁是一个已知且代价高昂的问题，根据 2024 年 Verizon DBIR 报告，内部威胁占安全漏洞的 22%，而根据 2022 年 Ponemon/IBM 的一项研究报告，内部威胁每年平均给公司造成 1538 万美元的损失。

该漏洞导致 Google Drive 桌面应用不符合 NIST SP 800-53、ISO 27001 和 SOC 2 等主要全球安全标准。

这些框架要求严格的数据隔离、最小特权访问、静态数据加密和强大的会话管理，而所有这些都因该缺陷而受到损害。

发现该问题的研究人员将其报告给了谷歌的漏洞程序，但被告知“这不被视为安全漏洞”。

这种回应令人担忧，因为该缺陷代表未能遵守零信任原则，并使用户面临重大风险。

对用户的建议

在 Google 解决此问题之前，建议用户和组织采取预防措施：

• 避免在共享或多用户计算机上使用 Google Drive Desktop。
• 对单独的 Windows 用户配置文件强制实施严格的权限。
• 仅在专用和托管端点上使用该应用程序，以最大限度地降低内部威胁风险。

最终，保护用户数据的责任在于服务提供商。

由于未能实施每用户加密、要求对缓存会话重新进行身份验证以及遵守零信任原则，Google Drive Desktop 目前未能满足基本的安全期望。