Android

Sikkerhetsanalytiker oppdager tre feil i Google Dokumenter

Performing Mail Merge with the Google Docs API

Performing Mail Merge with the Google Docs API
Anonim

En sikkerhetsanalytiker sier at han har funnet tre feil i Google Dokumenter som kan avsløre private data, men Google sa at problemene ikke utgjør en sikkerhetsrisiko.

Google Docs er en produktivitetspakke for nettverkskontor som lar brukerne opprette og dele tekstbehandling eller regnearkdokumenter. Det er gratis for forbrukerne, og Google tilbyr også en bedriftsversjon, Google Apps, med flere funksjoner.

En av feilene gjør at bildene er tilgjengelige selv om et dokument er slettet eller delingsrettighetene er tilbakekalt, skrev Ade Barkah, grunnleggeren av BlueWax, en bedriftsapplikasjonskonsultasjon basert i Toronto.

[Videre lesing: De beste TV-streamingtjenestene]

En person ville trenge å få den riktige nettadressen til bildet for å få tilgang til det, skrev Barkah. Feilen viser at Google Docs ikke beskytter bilder med delingskontrollene, skrev han.

"Hvis du har delt et dokument som inneholder innebygde bilder med noen, kan personen alltid se disse bildene," skrev han. "Hvis du legger inn et bilde i et beskyttet dokument, kan du forvente at bildet også skal beskyttes. Resultatet er en potensiell personvernlekkasje."

Det andre problemet lar brukerne se alle versjoner av et bilde som er blitt endret. For eksempel, hvis en bruker ønsket å rediger en del av et bilde og dele det, kan brukeren som har tilgang til det, endre URL-adressen til bildet for å se tidligere versjoner.

Barkah skrev at elementer som diagrammer rasteriseres i en.PNG-bilde. Når diagrammet er endret, oppretter Google Dokumenter et nytt rasterisert bilde, men bevarer gamle versjoner med en unik nettadresse. Ved å endre et tall i nettadressen, kan det gamle diagrammet ses.

Barkah fant også et tredje problem, men slipper bare ut detaljer om det enda. Det ser ut til at folk som en gang hadde tilgang til noens Google Dokumenter, fortsatt får tilgang selv om tilgangsrettighetene er endret.

Google ble varslet om problemene den 18. mars, og Barkah sa at han var i kontakt med Googles sikkerhetsgruppe på Torsdag. I en uttalelse sa Google at de undersøker, men at "vi tror ikke det er betydelige sikkerhetsproblemer med Google Dokumenter."

Hvis det er korrekt, vil Barkahs funn sannsynligvis gi drivstoffanrop at selskapet trenger å foreta en grundig sikkerhetsvurdering av dens skybaserte applikasjoner.

Elektronisk personvernsinformasjonssenter sendte forrige uke klage til USAs Federal Trade Commission om å stoppe Google fra å tilby tjenester som samler inn data til personvernskontrollene kan bekreftes.

Tidligere denne måneden Google bekreftet at en feil i Dokumenter førte til at noen dokumenter ble utsatt for brukere uten riktig tillatelse. Problemet oppstod blant brukere som tidligere hadde delt dokumenter. Selskapet sa at det påvirker færre enn 0,05 prosent av dokumentene. Redaktørens notat: Prosentandelen av Google-dokumenter som ble berørt av feilen ble korrigert 28. mars 2008.