Güvenlik Analisti, Google Dokümanlarında Üç Kusuru Ele Geçiriyor

Bir güvenlik uzmanı, Google Dokümanlar'da özel verileri gösterebilecek üç hata bulduğunu belirtti, ancak Google, sorunların güvenlik riski oluşturmadığını söyledi.

Google Dokümanlar, kullanıcıların oluşturup paylaşmasına olanak tanıyan çevrimiçi bir ofis üretkenlik paketidir kelime işlem veya elektronik tablo belgeleri. Tüketiciler için ücretsizdir ve Google, daha fazla özelliğe sahip bir Google Apps kurumsal sürümü de sunar.

Bir belge silindiyse veya paylaşım hakları iptal edilmiş olsa bile, kusurlardan biri resimlerin erişilebilir olmasını sağlar, Ade Barkah yazdı, BlueWax'ın kurucusu, Toronto merkezli bir kurumsal uygulama danışmanlığı.

[Ekstra okuma: En iyi TV yayın hizmeti]

Barkah'ın yazdığı bir kişinin görüntü için doğru URL'ye sahip olması gerekiyordu. Kusur, Google Dokümanlar'ın görüntülerini paylaşım kontrolleriyle koruduğunu gösteriyor.

"Birisi ile gömülü resimler içeren bir belge paylaştıysanız, o kişi bu görüntüleri her zaman görebilecektir" diye yazdı. "Korumalı bir belgeye bir görüntü katıyorsanız, görüntünün de korunmasını beklersiniz. Sonuç, olası bir gizlilik sızıntısıdır."

İkinci sorun, kullanıcıların değiştirilen bir görüntünün tüm sürümlerini görmelerine izin verir.. Örneğin, bir kullanıcı bir resmin bir kısmını redakte etmek ve paylaşmak isterse, erişimi olan kullanıcı önceki sürümlerini görmek için söz konusu resmin URL'sini değiştirebilir.

Barkah, şemalar gibi öğelerin.PNG resmi. Diyagram değiştirildiğinde, Google Dokümanlar yeni bir rasterleştirilmiş resim oluşturur, ancak eski sürümlerini benzersiz bir URL ile korur. URL'de bir sayıyı değiştirerek, eski diyagramı görülebilir.

Barkah da üçüncü bir problemi buldu ancak henüz ayrıntılarını yayınlamadı. Erişim haklarının değişmiş olmasına rağmen bir zamanlar Google Dokümanlar’a erişimi olan kullanıcıların erişmesine izin veriyor gibi görünüyor.

Google’ın 18 Mart’taki konulardan haberdar edildiğini ve Barkah’ın Google’ın güvenlik ekibiyle bağlantı kurduğunu belirtti. Perşembe. Bir açıklamada Google, araştırdıklarını ancak "Google Dokümanlar ile önemli güvenlik sorunları olduğuna inanmıyoruz." Dedi.

Doğru ise, Barkah'ın keşifleri, şirketin kapsamlı bir güvenlik incelemesi yapması gereken aramaları hızlandırması muhtemeldir. bulut tabanlı uygulamaları.

Geçtiğimiz hafta, Elektronik Gizlilik Bilgi Merkezi ABD Federal Ticaret Komisyonu'ndan Google'ın gizlilik kontrolleri doğrulanana kadar veri toplayan hizmetler sunmasını istemesine dair bir şikayette bulundu.

Bu ayın başında, Google Dokümanlar'daki bir aksaklık, bazı belgelerin uygun izin olmadan kullanıcılara maruz kalmasına neden olduğunu kabul etti. Sorun daha önce paylaşılan belgeleri olan kullanıcılar arasında meydana geldi. Şirket, belgelerin yüzde 0.05'inden daha azını etkilediğini belirtti. Editörün notu: aksaklıktan etkilenen Google dokümanlarının yüzdesi 28 Mart 2008'de düzeltildi.