Пользователям календаря Google стоит это знать

Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупреждения антивирусов об опасности, но бывают и случаи, когда обычные пользователи не при чём, а вина полностью или частично лежит на разработчиках. Довольно часто проблемы с безопасностью возникают не только у каких-то мелких конторок, но и у вполне респектабельных компаний. Впрочем, случается и так, что виноваты все сразу, как в этом случае.

Календарь Google

Дэви Виндер, журналист издания Forbes, опубликовал пост, в котором рассказал, что на него вышел Авинаш Джайн, индийский специалист по кибербезопасности, который поделился неприятными подробностями, касающимися сервиса «Календарь» от Google.

Исследователь сообщил, что смог получить доступ примерно к восьми тысячам чужих календарей Google при помощи обычного поисковика этой же компании. После этого Джайн получил возможность просматривать чужие заметки о мероприятиях, ссылки на встречи, ссылки в Google Hangouts, на презентации и прочее.

Джейн сосредоточил своё внимание на тех опциях, которые позволяют пользователю обмениваться календарными событиями с определёнными пользователями, а именно на опции публикаций календаря. Эта настройка была изначально предусмотрена разработчиком, но проблема заключается в том, что любой желающий может просмотреть любой открытый календарь, сделав один поисковый запрос в Google Google даже не имея на него ссылки. Специалист отметил, что уязвимости не связаны с программным кодом и, по всей вероятности, появились из-за неправильной конфигурации настроек сервиса.

Подписывайтесь на наш канал в Яндекс.Дзен. Там тоже много интересного.

Кому-то это может показаться странным, но многие пользователи часто прибегают к совместному использованию календаря. Видимо, чтобы не напоминать лишний раз забывчивым родственникам и коллегам о предстоящих событиях. Пользователь сам может выставить уровень приватности, при необходимости ограничив круг лиц с доступом, но это неизбежно приведёт к потере функциональности приложения, ради которой совместная работа и задумывалась.

Страница календаря Google с заметками

Перед тем как сделать свой календарь публичным, пользователь получает предупреждение о том, что все его события будут доступны третьим лицам, в том числе и через поисковик, но, как пояснил Джейн, проблемы конфиденциальности это не решает. Например, пользователь хотел расшарить свой календарь, сделав его доступным только сотрудникам его отдела, а его теперь читают миллионы. А ведь связав несколько отмеченных в календаре событий злоумышленник при желании сможет нанести серьёзный вред указанным там людям.

Представители Google отреагировали на заметку и опубликовали ответ, в котором сказано, что по умолчанию Календарь конфиденциален, в том числе и при совместном доступе, но только до тех пор, пока пользователь самостоятельно не сделает его общедоступным. Для этого и существует специальное уведомление, которое предупреждает о последствиях.

Безопасных мест в интернете осталось не так много. Одно из них — наш телеграм-канал, в котором всегда можно обсудить свежие новости.

Теги
Лонгриды для вас
Сбербанк запустил в России платёжный сервис SberPay для Android

Сервисы бесконтактных платежей уже давно никого не удивляют, а NFC перестал быть отличительной чертой исключительно дорогостоящих флагманов. Теперь даже как-то странно видеть, что человек расплачивается на кассе наличностью или картой, а не использует для этой цели смартфон. Ведь наверняка в его телефоне или смарт-часах, надетых на запястье, есть поддержка Apple Pay или Google Pay. Так зачем, в таком случае, заморачиваться с вознёй в кошельке, если можно быстро и безопасно оплатить покупку гаджетом? Сбербанк придерживается такого же мнения.

Читать далее
Google рассказала, как делает Chrome для Android быстрее и экономичнее

Если бы кто-нибудь взялся составить рейтинг самых экономичных браузеров, Google Chrome, скорее всего, не вошёл бы и в первую десятку. Слишком уж много энергии, памяти и мощности он отъедает даже при, казалось бы, не самых серьёзных нагрузках. На Android ситуация обстоит немного лучше. Во всяком случае, мобильный Chrome ещё ни разу на моей памяти не провоцировал лагов и не забивал всю оперативку, что вполне можно списать на отсутствие расширений. Но, оказывается, Chrome может экономить не только ресурсы устройства, но и ваш интернет-трафик.

Читать далее
VPN
Пять причин пользоваться и три причины не пользоваться VPN на Android

Пользователи Интернет разделились на два лагеря, которые не соглашаются с аргументами друг друга и постоянно доказывают свою правоту. Я говорю о тех, кто пользуется VPN, и кто его избегает. При этом люди, которые пользуются VPN от случая к случаю, не относятся к той или другой категории и, как правило, сохраняют нейтралитет, беря лучшее из каждого лагеря. На самом деле у этого явления действительно есть масса преимуществ, но многие излишне идеализируют возможности приватности, которые им дают. Как говорится, все хорошо в меру. Сейчас попробую объяснить, почему надо и почему не надо пользоваться таким достижением IT-технологий. Проще говоря, почему надо ко всему подходить с умом и не делить мир на черное и белое.

Читать далее

Новый комментарий