Пользователям календаря Google стоит это знать

Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупреждения антивирусов об опасности, но бывают и случаи, когда обычные пользователи не при чём, а вина полностью или частично лежит на разработчиках. Довольно часто проблемы с безопасностью возникают не только у каких-то мелких конторок, но и у вполне респектабельных компаний. Впрочем, случается и так, что виноваты все сразу, как в этом случае.

Пользователям календаря Google стоит это знать. Календарь Google. Фото.

Календарь Google

Дэви Виндер, журналист издания Forbes, опубликовал пост, в котором рассказал, что на него вышел Авинаш Джайн, индийский специалист по кибербезопасности, который поделился неприятными подробностями, касающимися сервиса «Календарь» от Google.

Исследователь сообщил, что смог получить доступ примерно к восьми тысячам чужих календарей Google при помощи обычного поисковика этой же компании. После этого Джайн получил возможность просматривать чужие заметки о мероприятиях, ссылки на встречи, ссылки в Google Hangouts, на презентации и прочее.

Джейн сосредоточил своё внимание на тех опциях, которые позволяют пользователю обмениваться календарными событиями с определёнными пользователями, а именно на опции публикаций календаря. Эта настройка была изначально предусмотрена разработчиком, но проблема заключается в том, что любой желающий может просмотреть любой открытый календарь, сделав один поисковый запрос в Google Google даже не имея на него ссылки. Специалист отметил, что уязвимости не связаны с программным кодом и, по всей вероятности, появились из-за неправильной конфигурации настроек сервиса.

Подписывайтесь на наш канал в Яндекс.Дзен. Там тоже много интересного.

Кому-то это может показаться странным, но многие пользователи часто прибегают к совместному использованию календаря. Видимо, чтобы не напоминать лишний раз забывчивым родственникам и коллегам о предстоящих событиях. Пользователь сам может выставить уровень приватности, при необходимости ограничив круг лиц с доступом, но это неизбежно приведёт к потере функциональности приложения, ради которой совместная работа и задумывалась.

Пользователям календаря Google стоит это знать. Страница календаря Google с заметками. Фото.

Страница календаря Google с заметками

Перед тем как сделать свой календарь публичным, пользователь получает предупреждение о том, что все его события будут доступны третьим лицам, в том числе и через поисковик, но, как пояснил Джейн, проблемы конфиденциальности это не решает. Например, пользователь хотел расшарить свой календарь, сделав его доступным только сотрудникам его отдела, а его теперь читают миллионы. А ведь связав несколько отмеченных в календаре событий злоумышленник при желании сможет нанести серьёзный вред указанным там людям.

Представители Google отреагировали на заметку и опубликовали ответ, в котором сказано, что по умолчанию Календарь конфиденциален, в том числе и при совместном доступе, но только до тех пор, пока пользователь самостоятельно не сделает его общедоступным. Для этого и существует специальное уведомление, которое предупреждает о последствиях.

Безопасных мест в интернете осталось не так много. Одно из них — наш телеграм-канал, в котором всегда можно обсудить свежие новости.

Теги
Лонгриды для вас
Последний шанс Google исправить проблемы смартфонов Pixel

Будущее смартфонов Google Pixel никогда не выглядело более обнадеживающим. Согласно недавним отчетам, компания планирует не только поручить производство чипа Tensor G5 для Pixel 10 компании TSMC, но и продолжать это партнерство в течение пяти лет. Это означает, что чипы Tensor производства TSMC могут появиться начиная с Pixel 10 и продлиться до Pixel 14.

Читать далее
Google решила, что протестировать Android 16 beta должны почти все производители

Новая версия Android всегда вызывает большой интерес у пользователей и разработчиков, и в этом году Android 16 не стала исключением. Как человек, пристально следящий за развитием мобильных технологий, я хочу рассказать, что теперь протестировать Android 16 beta могут не только владельцы смартфонов Google Pixel, но и обладатели устройств множества других популярных брендов.

Читать далее
Что такое Android Auto и как его настроить

После появления смартфонов почти вся техника стала умной. Фильмы и спортивные трансляции мы смотрим на Smart TV, лампочками и выключателями в доме управляем при помощи голосовых ассистентов, встроенных в колонки, а напольные весы теперь не только измеряют массу тела, но и анализируют наше здоровье. По логике, важное место в этой системе должен занимать умный автомобиль, за рулем которого многие из нас проводят львиную долю времени.

Читать далее
Новости партнеров