Analista de segurança aponta três falhas no Google Docs

Um analista de segurança diz que encontrou três falhas no Google Docs que podem expor dados privados, mas o Google disse que os problemas não representam um risco de segurança.

O Google Docs é um pacote de produtividade online que permite aos usuários criar e compartilhar processamento de texto ou documentos de planilha. É grátis para os consumidores, e o Google também oferece uma versão corporativa, o Google Apps, com mais recursos.

Uma das falhas permite que as imagens sejam acessadas mesmo se um documento for excluído ou os direitos de compartilhamento forem revogados, escreveu Ade Barkah., o fundador da BlueWax, uma consultoria de aplicativos corporativos com sede em Toronto

[Mais leitura: Os melhores serviços de streaming de TV]

Uma pessoa precisaria ter a URL correta para a imagem acessá-la, escreveu Barkah. A falha mostra que o Google Docs não protege imagens com seus controles de compartilhamento, escreveu ele.

"Se você compartilhou um documento contendo imagens incorporadas com alguém, essa pessoa sempre poderá ver essas imagens", escreveu ele. "Se você incorporar uma imagem em um documento protegido, você esperaria que a imagem também fosse protegida. O resultado final é um possível vazamento de privacidade."

O segundo problema permite que os usuários vejam todas as versões de uma imagem que foi modificada. Por exemplo, se um usuário quiser redigir parte de uma imagem e compartilhá-la, o usuário que tiver acesso a ela poderá modificar a URL dessa imagem para ver as versões anteriores.

Barkah escreveu que itens como diagramas são rasterizados em uma imagem Imagem.PNG. Quando o diagrama é modificado, o Google Docs cria uma nova imagem rasterizada, mas preserva versões antigas com um URL exclusivo. Alterando um numeral na URL, o diagrama antigo pode ser visto.

Barkah também encontrou um terceiro problema, mas ainda não divulgou detalhes sobre ele. Parece que as pessoas que já tiveram acesso ao Google Docs ainda têm acesso, mesmo que os direitos de acesso tenham sido alterados.

O Google foi notificado dos problemas em 18 de março e Barkah disse que estava em contato com a equipe de segurança do Google. Quinta-feira. Em um comunicado, o Google disse que está investigando, mas que "não acreditamos que existam problemas significativos de segurança com o Google Docs".

Se preciso, as descobertas de Barkah estimularão as chamadas que a empresa precisa fazer uma revisão completa da segurança. seus aplicativos baseados em nuvem.

Na semana passada, o Centro de Informações de Privacidade Eletrônica entrou com uma queixa pedindo à Federal Trade Commission dos EUA para impedir que o Google oferecesse serviços que coletassem dados até que os controles de privacidade pudessem ser verificados. reconheceu que uma falha no Documentos fez com que alguns documentos fossem expostos aos usuários sem a devida permissão. O problema ocorreu entre usuários que compartilhavam documentos anteriormente. A empresa disse que afeta menos de 0,05% dos documentos.

Nota do editor: a porcentagem de documentos do Google afetados pela falha foi corrigida em 28 de março de 2008.