Sikkerhedsanalytiker Spots Tre Fejl i Google Dokumenter

En sikkerhedsanalytiker siger, at han har fundet tre fejl i Google Dokumenter, der kunne eksponere private data, men Google sagde, at problemerne ikke udgør en sikkerhedsrisiko.

Google Docs er en produktivitetspakke for online-kontorer, der lader brugerne oprette og dele tekstbehandlings- eller regnearkdokumenter. Det er gratis for forbrugerne, og Google tilbyder også en virksomhedsversion, Google Apps, med flere funktioner.

En af fejlene gør det muligt for billeder at være tilgængelige, selvom et dokument er blevet slettet eller delingsrettighederne er blevet tilbagekaldt, skrev Ade Barkah, grundlæggeren af ​​BlueWax, en virksomhedskonsultation baseret i Toronto.

[Yderligere læsning: De bedste tv-streamingtjenester]

En person ville skulle have den rigtige webadresse for at få adgang til billedet, skrev Barkah. Fejlen viser, at Google Docs ikke beskytter billeder med sine delingskontroller, skrev han.

"Hvis du har delt et dokument, der indeholder indlejrede billeder med nogen, kan personen altid se disse billeder," skrev han. "Hvis du indlejrer et billede i et beskyttet dokument, vil du også forvente, at billedet bliver beskyttet. Slutresultatet er et potentielt privatlivslækage."

Det andet problem giver brugerne mulighed for at se alle versioner af et billede, der er blevet ændret. Hvis en bruger f.eks. Ønskede at redigere en del af et billede og dele det, kunne brugeren, der har adgang til det, ændre webadressen for billedet for at se tidligere versioner.

Barkah skrev, at elementer som diagrammer rasteriseres i en.PNG billede. Når diagrammet er ændret, opretter Google Dokumenter et nyt rasteriseret billede, men bevarer gamle versioner med en unik webadresse. Ved at ændre et tal i URL'en, kan det gamle diagram ses.

Barkah fandt også et tredje problem, men frigiver ikke detaljer herom endnu. Det ser ud til at tillade folk, der engang havde adgang til andens Google Dokumenter, stadig adgang, selvom adgangsrettighederne er blevet ændret.

Google blev underrettet om problemerne den 18. marts, og Barkah sagde, at han var i kontakt med Googles sikkerhedshold på Torsdag. I en erklæring sagde Google, at de undersøger, men at "vi mener ikke, at der er væsentlige sikkerhedsproblemer med Google Dokumenter."

Hvis det er korrekt, vil Barkahs opdagelser sandsynligvis brænde opkald, som virksomheden skal foretage en grundig sikkerhedsundersøgelse af dens cloud-baserede applikationer.

Elektroniske oplysninger om beskyttelse af personlige oplysninger indgav i sidste uge en klage, der bad US Federal Trade Commission om at stoppe Google fra at tilbyde tjenester, der indsamler data, indtil privatlivets kontrol kan verificeres.

Tidligere i denne måned Google erkendte, at en fejl i Docs forårsagede, at nogle dokumenter blev udsat for brugere uden korrekt tilladelse. Problemet opstod blandt brugere, der tidligere havde delt dokumenter. Virksomheden sagde, at den påvirker færre end 0,05 procent af dokumenterne. Redaktørens note: Procentdelen af ​​Google-dokumenter, der er berørt af fejlen, blev korrigeret den 28. marts 2008.