Пользователям календаря Google стоит это знать

Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупреждения антивирусов об опасности, но бывают и случаи, когда обычные пользователи не при чём, а вина полностью или частично лежит на разработчиках. Довольно часто проблемы с безопасностью возникают не только у каких-то мелких конторок, но и у вполне респектабельных компаний. Впрочем, случается и так, что виноваты все сразу, как в этом случае.

Календарь Google

Дэви Виндер, журналист издания Forbes, опубликовал пост, в котором рассказал, что на него вышел Авинаш Джайн, индийский специалист по кибербезопасности, который поделился неприятными подробностями, касающимися сервиса «Календарь» от Google.

Исследователь сообщил, что смог получить доступ примерно к восьми тысячам чужих календарей Google при помощи обычного поисковика этой же компании. После этого Джайн получил возможность просматривать чужие заметки о мероприятиях, ссылки на встречи, ссылки в Google Hangouts, на презентации и прочее.

Джейн сосредоточил своё внимание на тех опциях, которые позволяют пользователю обмениваться календарными событиями с определёнными пользователями, а именно на опции публикаций календаря. Эта настройка была изначально предусмотрена разработчиком, но проблема заключается в том, что любой желающий может просмотреть любой открытый календарь, сделав один поисковый запрос в Google Google даже не имея на него ссылки. Специалист отметил, что уязвимости не связаны с программным кодом и, по всей вероятности, появились из-за неправильной конфигурации настроек сервиса.

Подписывайтесь на наш канал в Яндекс.Дзен. Там тоже много интересного.

Кому-то это может показаться странным, но многие пользователи часто прибегают к совместному использованию календаря. Видимо, чтобы не напоминать лишний раз забывчивым родственникам и коллегам о предстоящих событиях. Пользователь сам может выставить уровень приватности, при необходимости ограничив круг лиц с доступом, но это неизбежно приведёт к потере функциональности приложения, ради которой совместная работа и задумывалась.

Страница календаря Google с заметками

Перед тем как сделать свой календарь публичным, пользователь получает предупреждение о том, что все его события будут доступны третьим лицам, в том числе и через поисковик, но, как пояснил Джейн, проблемы конфиденциальности это не решает. Например, пользователь хотел расшарить свой календарь, сделав его доступным только сотрудникам его отдела, а его теперь читают миллионы. А ведь связав несколько отмеченных в календаре событий злоумышленник при желании сможет нанести серьёзный вред указанным там людям.

Представители Google отреагировали на заметку и опубликовали ответ, в котором сказано, что по умолчанию Календарь конфиденциален, в том числе и при совместном доступе, но только до тех пор, пока пользователь самостоятельно не сделает его общедоступным. Для этого и существует специальное уведомление, которое предупреждает о последствиях.

Безопасных мест в интернете осталось не так много. Одно из них — наш телеграм-канал, в котором всегда можно обсудить свежие новости.

Теги
Лонгриды для вас
Приложения Google
Google заблокировала Huawei? Правда и вымысел

На этой неделе на портале Reddit появился пост от пользователя AscendChina (сейчас он уже удалён), в котором он предупредил о том, что у него больше не получается установить приложения Google на смартфоны Huawei. По его словам, каждый раз он получает ошибку совместимости, которая указывает на то, что Google просто заблокировала процессоры Kirin, лишив пользователей возможности установить даже APK-файлы. Давайте попробуем разобраться, почему это происходит и можно ли что-то с этим сделать.

Читать далее
OxygenOS
Google рассказала, что изменит в Android 12

Что мы знаем об Android 12? Да практически ничего. Помимо логичной информации о том, что обновление выйдет осенью 2021-го года, нам известно, что получат его в том числе смартфоны модельного ряда Galaxy S10. Ведь, если помните, ранее в этом году Samsung расщедрилась и продлила поддержку всех своих аппаратов на базе Android с двух до трёх лет. А, что касается функционального ряда Android 12, то тут, как говорится, выжженное поле, которое Google только предстоит засеять нововведениями. Но, кажется, как минимум об этом мы уже знаем.

Читать далее
Мишон
Необычные новые игры для Android

В мире стало слишком мало необычных игр. Наверное, это следствие того, что самих игр стало много. Когда их было всего две, они обе были необычными, а сейчас есть все, во всех жанрах и не по одной сотне раз. В итоге игры берут свое какими-то особенностями. В сегодняшней подборке как раз будут такие игры, которые позволят не просто насладиться любимым жанром или приобщиться к нему, но и заметить в игре что-то хорошее. Например, интересную механику, управление, музыку и тому подобное. В этой подборке поговорим про игру на основе популярного сериала, симулятор бизнеса, сбор домашних животных и девушку, которой очень сложно пробираться сквозь игровой процесс.

Читать далее
Новый комментарий