Аналитик по безопасности выявил три недостатка в Документах Google

Аналитик по безопасности говорит, что он обнаружил три сбоя в Документах Google, которые могут предоставлять личные данные, но Google сказал, что эти проблемы не представляют угрозы безопасности.

Документы Google - это набор продуктов для онлайн-офиса, который позволяет пользователям создавать и распространять текстовых документов или электронных таблиц. Это бесплатно для потребителей, и Google также предлагает корпоративную версию Google Apps с большим количеством функций.

Один из недостатков позволяет доступным изображениям, даже если документ был удален или права доступа были отменены, пишет Ade Barkah, основатель BlueWax, консалтинга корпоративных приложений, базирующегося в Торонто.

[Подробнее читайте: Лучшие телевизионные потоковые сервисы]

У человека должен быть правильный URL-адрес для доступа к нему, пишет Барка. Недостаток показывает, что Документы Google не защищают изображения с помощью средств управления общим доступом.

«Если вы поделились документом, содержащим встроенные изображения с кем-то, этот человек всегда сможет просматривать эти изображения», - писал он. «Если вы вставляете изображение в защищенный документ, вы также ожидаете, что изображение будет защищено. Конечным результатом является потенциальная утечка информации».

Вторая проблема позволяет пользователям видеть все версии измененного изображения, Например, если пользователь хотел отредактировать часть изображения и поделиться им, пользователь, имеющий доступ к нему, может изменить URL-адрес этого изображения, чтобы увидеть предыдущие версии.

Барка написал, что такие элементы, как диаграммы, растеризуются в.PNG изображение. Когда диаграмма изменена, Google Docs создает новое растрированное изображение, но сохраняет старые версии с уникальным URL. Изменив цифру в URL-адресе, можно увидеть старую диаграмму.

Барка также обнаружил третью проблему, но пока не раскрывает детали. Похоже, что люди, которые когда-то имели доступ к чьим-то документам Google, все еще получали доступ, даже если права доступа были изменены.

Google была уведомлена о проблемах 18 марта, а Барка сказал, что он связался с группой безопасности Google по Четверг. В заявлении Google заявили, что они расследуют, но «мы не считаем, что в Документах Google существуют серьезные проблемы с безопасностью».

Если это точно, открытия Барка, скорее всего, вызовут призывы к тому, чтобы компания провела тщательный обзор безопасности его облачные приложения.

На прошлой неделе Электронный центр конфиденциальности информации подал жалобу на то, чтобы Федеральная торговая комиссия США запретила Google предлагать услуги, которые собирают данные, до тех пор, пока не будут проверены средства контроля конфиденциальности.

В начале этого месяца Google признал, что сбой в Документах заставил некоторые документы быть подверженными пользователям без надлежащего разрешения. Проблема возникла среди пользователей, которые ранее делили документы. Компания сообщила, что она затрагивает менее 0,05 процента документов. Примечание редактора: процент документов Google, затронутых сбоем, был исправлен 28 марта 2008 года.