В системе безопасности Google Фото имеется серьезная уязвимость, о которой вы не знали

Каким бы продвинутым и хорошо защищенным не был бы тот или иной сервис. Какие бы заявления о том, что пользоваться их продуктами максимально безопасно не делали разработчики. Как бы вы не доверяли той или иной компании. Любой цифровой продукт имеет недоработки и «дыры» в системе безопасности, которые рано или поздно могут быть использованы против вас. И совсем недавно стало известно, что очень популярный сервис Google Фото может позволить легко утечь вашим данным в сеть. Причем для этого злоумышленникам практически не нужно обладать «хакерскими навыками».

Если вы регулярно делаете снимки на свой смартфон (а сегодня это делает практически 100% всех пользователей), то вам наверняка хочется поделиться ими с друзьями или членами семьи. И говорим мы сейчас вовсе не о специализированных приложениях вроде Instagram. Речь идет о встроенной функции Google Фото, которая позволяет вам делиться вашими фотографиями, расположенными на серверах сервиса. При этом по-умолчанию все ваши фото синхронизируются с «облаком» и снимки или альбомы получают специальную ссылку вида https://photos.app.goo.gl/[имя фото или альбома], которую вы можете отправить. Именно тут то и затаилась уязвимость.

Когда вы копируете эту ссылку и оправляете ее кому-то из листа контактов, кажется, что эта ссылка является приватной, но это далеко не так. Дело в том, что проследовать по указанному адресу может любой пользователь вне зависимости от того, отправляли вы ему ссылку на фото или нет. А это значит, что ваши личные фотографии находятся, фактически, в общем доступе.

Что делать?

На данный момент возможность создания частных ссылок на фото или альбомы, как это организованно в Google Диск, была бы идеальным и логичным решением. Проблема в том, что эту функцию Google на так давно удалила. Таким образом любые ссылки на ваши фотографии, расположенные в Google Фото, являются публичными.

Поэтому варианта в данном случае всего два. Первый — отключить синхронизацию с Google Фото, если вы боитесь утечки ваших фотографий в сеть. Но в этом случае при потере устройства вы не сможете восстановить утраченные фотографии и видеозаписи. Поэтому есть второй способ — пользоваться в качестве источника для синхронизации фотографий сторонними сервисами. Например, тот же Dropbox отлично умеет сохранять фото из галереи в «облако» в автоматическом режиме. Подобными функциями обладают и другие облачные хранилища.

Так что, если вы беспокоитесь о конфиденциальности ваших фотографий, то лучше обезопасить себя и на какое-то время заменить Google Фото чем-нибудь другим. Ну а обсудить эту новость, абсолютно не опасаясь за утечку данных, вы можете в нашем чате в Телеграм.

Теги
Лонгриды для вас
Safari
Разработчик Google рассказал, что не так с Safari в iOS 15 и почему Chrome лучше

На презентации iOS 15, которая прошла этим летом, Apple представила обновлённый Safari. Помимо новых защитных инструментов и повышения производительности браузер получил серьёзный редизайн. Дизайнеры компании решились на небывалый доселе шаг – они взяли и перенесли весь омнибокс (так называется вся верхяя панель с адресной строкой и другими элементами управления) вниз, объяснив это заботой об удобстве пользователей. По сути, это логично, учитывая, что экраны наших смартфонов не становятся меньше. Но в Google уже давно поняли, что эта идея ошибочна.

Читать далее
Возможная блокировка Google и наушники из «ничего»: итоги недели

На этой неделе, как никогда в последнее время было много разговоров о блокировках и реальных блокировок. Мало того, что из-за патентного спора мы на грани того, чтобы окончательно лишиться Samsung Pay, так и еще и Google оштрафовали на 3 миллиона рублей за отказ перенести данные на российские серверы. Все это немного неприятно, так как может привести к куда более крупным скандалам. Но были на этой неделе и куда более "мирные" новости. Например, мы получили новые наушники от человека, подарившего миру OnePLus. Все это и другие новости уходящей недели мы вспомним в нашем традиционном новостном дайджесте.

Читать далее
Pixel 6
Почему я захотел купить себе Google Pixel 6. Спойлер: вы тоже захотите

Пожалуй, главная претензия пользователей к Android-смартфонам заключается в нестабильности их поддержки. Мало того, что Google никак не контролирует, как долго производители выпускают обновления для своих аппаратов, так ещё и сама даже не пытается быть для них примером. Максимум, на что всегда могли рассчитывать владельцы Google Pixel, - это 3 года поддержки, из которых два года смартфоны получают и обновления безопасности, и новые версии Android, а на третий история ограничивается только обновлениями безопасности. В общем говоря, не фонтан даже на фоне Samsung, не говоря уже об Apple и её iPhone, которые обновляются по 5-6 лет минимум. Но в Google поняли, что дальше так продолжаться не может, и решили продлить поддержку пикселей.

Читать далее
3 комментария
  1. Shk_

    Не понятно откуда у автора вдруг взялись такие бредовые выводы.
    Когда вы создаете ссылку в приложении она так и подписывается — новая ОБЩАЯ ссылка и как раз и имеется в виду что вы можете ее скинуть куда угодно, чтобы все могли посмотреть фото.
    Если вы хотите чтобы была НЕ ОБЩАЯ ссылка, а индивидуальная для пользователя, то тогда вы не ссылку создаете, а делитесь конкретно в приложении с пользователем этой фото и ее увидит только он.
    Автор не до конца разобрался как работает приложение и напридумывал бредятины.

    • Thvesh

      Полностью с вами согласен. Наверно, следует предупредить автора, что свои логины и пароли раздавать другим людям нельзя, а то это дыра в безопасности, и кто угодно сможет посмотреть твои фото

      • Shk_

        У автора айфон и привязка к icloud где бесплатно дают всего 5гиг. И они искренне верят что единственное для них спасение это дропбокс и автоматом рекомендуют его юзерам андроида.

Новый комментарий