В системе безопасности Google Фото имеется серьезная уязвимость, о которой вы не знали

Каким бы продвинутым и хорошо защищенным не был бы тот или иной сервис. Какие бы заявления о том, что пользоваться их продуктами максимально безопасно не делали разработчики. Как бы вы не доверяли той или иной компании. Любой цифровой продукт имеет недоработки и «дыры» в системе безопасности, которые рано или поздно могут быть использованы против вас. И совсем недавно стало известно, что очень популярный сервис Google Фото может позволить легко утечь вашим данным в сеть. Причем для этого злоумышленникам практически не нужно обладать «хакерскими навыками».

Если вы регулярно делаете снимки на свой смартфон (а сегодня это делает практически 100% всех пользователей), то вам наверняка хочется поделиться ими с друзьями или членами семьи. И говорим мы сейчас вовсе не о специализированных приложениях вроде Instagram. Речь идет о встроенной функции Google Фото, которая позволяет вам делиться вашими фотографиями, расположенными на серверах сервиса. При этом по-умолчанию все ваши фото синхронизируются с «облаком» и снимки или альбомы получают специальную ссылку вида https://photos.app.goo.gl/[имя фото или альбома], которую вы можете отправить. Именно тут то и затаилась уязвимость.

Когда вы копируете эту ссылку и оправляете ее кому-то из листа контактов, кажется, что эта ссылка является приватной, но это далеко не так. Дело в том, что проследовать по указанному адресу может любой пользователь вне зависимости от того, отправляли вы ему ссылку на фото или нет. А это значит, что ваши личные фотографии находятся, фактически, в общем доступе.

Что делать?

На данный момент возможность создания частных ссылок на фото или альбомы, как это организованно в Google Диск, была бы идеальным и логичным решением. Проблема в том, что эту функцию Google на так давно удалила. Таким образом любые ссылки на ваши фотографии, расположенные в Google Фото, являются публичными.

Поэтому варианта в данном случае всего два. Первый — отключить синхронизацию с Google Фото, если вы боитесь утечки ваших фотографий в сеть. Но в этом случае при потере устройства вы не сможете восстановить утраченные фотографии и видеозаписи. Поэтому есть второй способ — пользоваться в качестве источника для синхронизации фотографий сторонними сервисами. Например, тот же Dropbox отлично умеет сохранять фото из галереи в «облако» в автоматическом режиме. Подобными функциями обладают и другие облачные хранилища.

Так что, если вы беспокоитесь о конфиденциальности ваших фотографий, то лучше обезопасить себя и на какое-то время заменить Google Фото чем-нибудь другим. Ну а обсудить эту новость, абсолютно не опасаясь за утечку данных, вы можете в нашем чате в Телеграм.

Теги
Лонгриды для вас
Мне надоели ежегодные обновления Android. А вам?

Обновления операционной системы Android всегда были моей больной темой. После того как я пересел на неё с iPhone в 2015 году, мне так и не удалось свыкнуться с тем, что поддержка смартфонов длится в лучшем случае два-три года, а в год выходит всего по одному апдейту. Обновления безопасности я даже не считал, потому что, во-первых, выходят они не для всех смартфонов, а, во-вторых, совершенно не каждый месяц. Но решить эти проблемы на самом деле можно, например, отказавшись от практики выпуска одного масштабного обновления раз в год.

Читать далее
Google рассказала, как улучшит смартфоны Google Pixel

Немногие знают, что ежемесячные обновления безопасности Android существуют всего несколько лет и изначально не планировались в принципе. Просто в один момент Google поняла, что её операционка полна багов и уязвимостей, которые следует исправлять, чтобы ей хотели или хотя бы не боялись пользоваться. Однако эту концепцию оказалось слишком сложно донести даже до пользователей смартфонов Google Pixel, которые хоть и принадлежат к окологиковской аудиторией, в большинстве своём не имеют ни малейшего понятия о защитных механизмах Android. Поэтому в компании приняли решение сдабривать патчи безопасности ещё и новыми функциями.

Читать далее
Samsung представила смартфон Galaxy A Quantum, который нельзя взломать

Несмотря на то что Samsung в последнее время опережает даже Google по скорости выхода обновлений безопасности для своих смартфонов, выпуская патч следующего месяца ещё в конце предыдущего, по части защищённости фирменные аппараты корейцев никогда звёзд с неба не хватали. Да, Galaxy S20 и вправду получил какой-то специальный сопроцессор, обеспечивающий безопасное хранение конфиденциальных данных, а вот все остальные модели тем же самым похвастать до сих пор не могли. Однако Samsung решила, что лучше начать с малого, чем не делать вообще ничего, и выпустила новый смартфон Galaxy A Quantum, который нельзя взломать. Вообще. Совсем. Если верить Samsung.

Читать далее

3 комментария Оставить свой

  1. Shk_

    Не понятно откуда у автора вдруг взялись такие бредовые выводы.
    Когда вы создаете ссылку в приложении она так и подписывается — новая ОБЩАЯ ссылка и как раз и имеется в виду что вы можете ее скинуть куда угодно, чтобы все могли посмотреть фото.
    Если вы хотите чтобы была НЕ ОБЩАЯ ссылка, а индивидуальная для пользователя, то тогда вы не ссылку создаете, а делитесь конкретно в приложении с пользователем этой фото и ее увидит только он.
    Автор не до конца разобрался как работает приложение и напридумывал бредятины.

    • Thvesh

      Полностью с вами согласен. Наверно, следует предупредить автора, что свои логины и пароли раздавать другим людям нельзя, а то это дыра в безопасности, и кто угодно сможет посмотреть твои фото

      • Shk_

        У автора айфон и привязка к icloud где бесплатно дают всего 5гиг. И они искренне верят что единственное для них спасение это дропбокс и автоматом рекомендуют его юзерам андроида.

Новый комментарий