Security Analystin kohdat Kolme vikanaa Google-dokumentissa

Tietoturva-analyytikko kertoo, että hän on löytänyt kolmesta glitches Google Docs, joka voisi altistaa yksityisiä tietoja, mutta Google sanoi, että asiat eivät aiheuta turvallisuusriskiä.

Google Docs on online toimisto-tuottavuusohjelmisto, jonka avulla käyttäjät voivat luoda ja jakaa tekstinkäsittely- tai laskentataulukkoasiakirjat. Se on ilmaista kuluttajille, ja Google tarjoaa myös yritystoversion, Google-sovellukset, joissa on enemmän ominaisuuksia.

Yksi vikoista mahdollistaa kuvien pääsyn, vaikka asiakirja olisi poistettu tai jakamisen oikeudet on peruutettu, kirjoitti Ade Barkah

[Lue lisää: Paras TV-suoratoisto palvelu]

Henkilöllä olisi oltava oikea URL-osoite, jotta kuva pääsee käsiksi, Barkah kirjoitti. Epäkohtana on, että Google-dokumentit eivät suojaa kuvia jakamisvaltuutuksillaan, hän kirjoitti.

"Jos olet jakanut asiakirjan, joka sisältää upotettuja kuvia jonkun kanssa, hän voi aina tarkastella näitä kuvia", hän kirjoitti. "Jos upotat kuvan suojattuun dokumenttiin, odotat kuvan olevan suojattu myös lopputuloksena."

Toinen ongelma antaa käyttäjille mahdollisuuden nähdä kaikki muokatun kuvan versiot. Jos käyttäjä esimerkiksi halusi muokata osaa kuvasta ja jakaa sen, käyttäjä, jolla on pääsy siihen, voi muokata kyseisen kuvan URL-osoitetta, jotta hän näkee aiemmat versiot.

Barkah kirjoitti, että esimerkiksi kaaviot rasteroituvat.PNG-kuva. Kun kaaviota muutetaan, Google Docs luo uuden rasteroituun kuvaan, mutta säilyttää vanhat versiot yksilöllisellä URL-osoitteella. Muuttamalla numeroa URL-osoitteessa voidaan nähdä vanha kaavio.

Barkah löysi myös kolmannen ongelman, mutta ei julkaise tietoja vain vielä. Näyttää siltä, ​​että henkilöt, joilla on ollut pääsy jonkun Google-dokumenttien kanssa, saavat edelleen pääsyn, vaikka käyttöoikeuksia olisi muutettu.

Googlelle ilmoitettiin ongelmista 18. maaliskuuta ja Barkah ilmoitti olevansa yhteydessä Googlen tietoturvaryhmään Torstai. Google totesi lausunnossaan, että "emme usko, että Google Docsilla on merkittäviä tietoturvaongelmia."

Jos tarkkoja, Barkahin löydöt todennäköisesti lisäävät puhelut, joiden vuoksi yhtiö tarvitsee perusteellisen tietoturvatiedon sen pilvipohjaiset sovellukset.

Viime viikolla sähköinen tietosuojakeskus teki valituksen Yhdysvaltain liittovaltion kauppakomission tehtäväksi lopettaa Googlen tarjoamasta palveluita, jotka keräävät tietoja, kunnes yksityisyyden suojaa voidaan tarkistaa.

Aiemmin tässä kuussa Google tunnusti, että Docsin vikaantuminen aiheutti asiakirjoja käyttäjille ilman asianmukaista lupaa. Ongelma ilmeni käyttäjistä, jotka olivat aiemmin jakaneet asiakirjoja. Yhtiö totesi, että se vaikuttaa alle 0,05 prosenttiin asiakirjoista. Toimittajan huomautus: Glastikoilla vaikuttavien Google-asiakirjojen prosenttiosuus korjataan 28. maaliskuuta 2008.