Sicherheitsanalysten drei Fehler in Google Text & Tabellen

Ein Sicherheitsanalytiker sagt, er habe in Google Docs drei Schwachstellen gefunden, die private Daten offenlegen könnten, aber Google sagte, dass diese Probleme kein Sicherheitsrisiko darstellen.

Google Docs ist eine Office-Suite für Office-Anwendungen, mit der Benutzer Inhalte erstellen und weitergeben können Textverarbeitungs- oder Tabellenkalkulationsdokumente. Es ist kostenlos für Verbraucher, und Google bietet auch eine Unternehmensversion, Google Apps, mit mehr Funktionen.

Einer der Fehler ermöglicht Bilder zugänglich zu sein, auch wenn ein Dokument gelöscht wurde oder die Freigabe Rechte widerrufen wurden, schrieb Ade Barkah, der Gründer von BlueWax, einer Unternehmensanwendungsberatung in Toronto.

[Lesen Sie weiter: Die besten TV-Streaming-Dienste]

Eine Person müsste die richtige URL für das Bild haben, um darauf zuzugreifen, schrieb Barkah. Der Fehler zeigt, dass Google Docs keine Bilder mit seinen Sharing-Steuerelementen schützt, schrieb er.

"Wenn Sie ein Dokument mit eingebetteten Bildern mit jemandem geteilt haben, kann diese Person diese Bilder immer sehen", schrieb er. "Wenn Sie ein Bild in ein geschütztes Dokument einbetten, erwarten Sie, dass das Bild ebenfalls geschützt ist. Das Endergebnis ist ein potenzielles Datenschutzleck."

Das zweite Problem ermöglicht es Benutzern, alle Versionen eines geänderten Bildes zu sehen. Wenn ein Benutzer beispielsweise einen Teil eines Bilds redu- zieren und freigeben möchte, kann der Benutzer, der Zugriff darauf hat, die URL dieses Bilds ändern, um frühere Versionen anzuzeigen.

Barkah hat geschrieben, dass Elemente wie Diagramme in ein Rasterbild umgewandelt werden.PNG-Bild. Wenn das Diagramm geändert wird, erstellt Google Text & Tabellen ein neues gerastertes Bild, behält jedoch alte Versionen mit einer eindeutigen URL bei. Durch Ändern einer Ziffer in der URL kann das alte Diagramm angezeigt werden.

Barkah hat ebenfalls ein drittes Problem gefunden, gibt aber noch keine Details dazu frei. Es scheint, dass Personen, die zuvor Zugang zu den Google-Dokumenten von jemandem hatten, Zugriff erhalten, selbst wenn die Zugriffsrechte geändert wurden.

Google wurde am 18. März über die Probleme informiert, und Barkah sagte, dass er mit dem Sicherheitsteam von Google in Kontakt stehe Donnerstag. In einem Statement sagte Google, dass sie nachforschen, aber dass "wir nicht glauben, dass es signifikante Sicherheitsprobleme mit Google Docs gibt."

Wenn Barkahs Ergebnisse stimmen, werden sie wahrscheinlich Anrufe auslösen, die das Unternehmen gründlich überprüfen muss Cloud-basierte Anwendungen

Letzte Woche hat das Electronic Privacy Information Center eine Beschwerde eingereicht, in der die US Federal Trade Commission aufgefordert wurde, Google von der Bereitstellung von Diensten zur Datenerfassung abzuhalten, bis die Datenschutzkontrollen überprüft werden können.

Anfang dieses Monats Google räumte ein, dass ein Fehler in Google Docs dazu führte, dass einige Dokumente Benutzern ohne entsprechende Berechtigung zugänglich gemacht wurden. Das Problem trat bei Benutzern auf, die zuvor Dokumente freigegeben hatten. Das Unternehmen gab an, dass es weniger als 0,05 Prozent der Dokumente betrifft. Anmerkung des Redakteurs: Der Prozentsatz der Google-Dokumente, die von der Störung betroffen waren, wurde am 28. März 2008 korrigiert.