구글드라이브는 항상 최신 파일을 사용할 수 있도록 버전을 관리할 수 있는 기능을 제공한다. 하지만 취약점이 있고 악의적 사용자에 의해 특정 대상을 겨냥한 스피어피싱에 이용될 가능성이 있다고 보고되고 있다.
버전 관리는 구글드라이브에 파일을 올린 뒤 다른 파일을 새 버전으로 올릴 수 있는 기능이다. 공유 링크를 생성한 뒤 해당 링크를 바꾸지 않고 파일을 대체하거나 수정한 사진을 수정할 때 유용하다. 하지만 보도에 따르면 이 기능은 스피어피싱에 사용 가능한 취약성이 있다. 예를 들어 사진을 올린 뒤 새로운 자료로 악성코드가 실행파일을 올릴 수 있다. 이렇게 하면 링크를 공유한 사람이 미리 보면 고양이 사진으로 표시되지만 내려 받으면 최신 버전으로 등록된 악성코드가 다운로드된다.
또 크롬 브라우저는 구글드라이브에서 내려 받은 파일을 신뢰할 수 있는 것으로 취급해버리는 것이다. 다른 바이러스 백신 소프트웨어가 문제를 감지하는 경우에도 크롬 브라우저는 무반응이라는 지적도 있다.
이미 구글에 통보한 상태다. 이 결함으로 대응되는지 또는 편의를 고려한 사양으로 판단하는지 알 수 없지만 공유 파일을 내려 받으면 어떤 목적 파일인지 여부를 확인하거나 예기치 않은 파일 업데이트 경고에 주의하는 등 더 유의해야 할 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.