Analityk bezpieczeństwa ma trzy usterki w Dokumentach Google

Analityk bezpieczeństwa twierdzi, że znalazł trzy usterki w Dokumentach Google, które mogą ujawnić prywatne dane, ale Google twierdzi, że problemy nie stanowią zagrożenia bezpieczeństwa.

Dokumenty Google to pakiet biurowy online, który pozwala użytkownikom tworzyć i udostępniać przetwarzanie tekstu lub arkusze kalkulacyjne. Jest bezpłatny dla klientów, a Google oferuje także wersję Enterprise, Google Apps i inne funkcje.

Jedna z wad umożliwia dostęp do zdjęć, nawet jeśli dokument został usunięty lub prawa do udostępniania zostały odwołane, napisał Ade Barkah, założyciel BlueWax, firmy konsultingowej zajmującej się aplikacjami korporacyjnymi z siedzibą w Toronto.

[Więcej informacji: najlepsze usługi transmisji telewizyjnej]

Osoba musi mieć poprawny adres URL obrazu, aby uzyskać do niego dostęp, napisał Barkah. Ta dziura pokazuje, że Dokumenty Google nie chronią obrazów z kontrolą udostępniania, napisał.

"Jeśli udostępnisz komuś dokument zawierający obrazy osadzone, ta osoba będzie zawsze mogła oglądać te obrazy" - napisał. "Jeśli osadzisz obraz w chronionym dokumencie, możesz się spodziewać, że obraz również będzie chroniony, a efektem końcowym jest potencjalny wyciek prywatności."

Drugi problem pozwala użytkownikom zobaczyć wszystkie wersje obrazu, który został zmodyfikowany. Na przykład, jeśli użytkownik chciałby zmienić część obrazu i udostępnić go, użytkownik, który ma do niego dostęp, mógłby zmodyfikować adres URL tego obrazu, aby zobaczyć poprzednie wersje.

Barkah napisała, że ​​elementy takie jak diagramy są rasteryzowane.PNG obrazu. Gdy schemat zostanie zmodyfikowany, Dokumenty Google utworzą nowy zrasteryzowany obraz, ale zachowają stare wersje z unikalnym adresem URL. Zmieniając cyfrę w adresie URL, widać stary diagram.

Barkah znalazł również trzeci problem, ale jeszcze nie ujawnia szczegółów. Wygląda na to, że osoby, które kiedyś miały dostęp do czyjegoś Dokumentów Google, nadal uzyskują dostęp, nawet jeśli prawa dostępu zostały zmienione.

Google został powiadomiony o problemach 18 marca, a Barkah powiedział, że był w kontakcie z zespołem bezpieczeństwa Google na Czwartek. W oświadczeniu Google oświadczyło, że prowadzi dochodzenie, ale "nie uważamy, że istnieją znaczne problemy z bezpieczeństwem w Dokumentach Google."

Jeśli są dokładne, odkrycia Barkah mogą podsycać rozmowy, których firma potrzebuje do dokładnego przeglądu bezpieczeństwa jego aplikacje działające w chmurze.

W zeszłym tygodniu, Centrum Informacji o Prywatności w Meksyku złożyło skargę do Federalnej Komisji Handlu Stanów Zjednoczonych, aby powstrzymać Google od oferowania usług gromadzących dane do czasu weryfikacji kontroli prywatności.

Wcześniej w tym miesiącu Google przyznał, że usterka w Dokumentach spowodowała, że ​​niektóre dokumenty zostały wystawione na użytkownika bez odpowiedniego pozwolenia. Problem wystąpił wśród użytkowników, którzy wcześniej udostępnili dokumenty. Firma twierdzi, że ma mniej niż 0,05 procenta dokumentów. Uwaga redaktora: procent dokumentów Google, na które wpłynął błąd, został poprawiony 28 marca 2008 r.