Analis Keamanan Mengalami Tiga Cacat dalam Google Docs

Seorang analis keamanan mengatakan dia menemukan tiga gangguan di Google Docs yang dapat mengekspos data pribadi, tetapi Google mengatakan masalah tersebut tidak menimbulkan risiko keamanan.

Google Docs adalah suite produktivitas kantor online yang memungkinkan pengguna membuat dan berbagi pengolah kata atau dokumen spreadsheet. Ini gratis untuk konsumen, dan Google juga menawarkan versi perusahaan, Google Apps, dengan lebih banyak fitur.

Salah satu kekurangan memungkinkan gambar untuk dapat diakses bahkan jika dokumen telah dihapus atau hak berbagi telah dicabut, tulis Ade Barkah, pendiri BlueWax, sebuah perusahaan konsultan aplikasi yang berbasis di Toronto.

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

Seseorang harus memiliki URL yang tepat untuk gambar untuk mengaksesnya, tulis Barkah. Cacat menunjukkan bahwa Google Docs tidak melindungi gambar dengan kontrol pembagiannya, tulisnya.

"Jika Anda telah berbagi dokumen yang berisi gambar tersemat dengan seseorang, orang itu akan selalu dapat melihat gambar-gambar itu," tulisnya. "Jika Anda menyematkan gambar ke dokumen yang dilindungi, Anda juga berharap gambarnya terlindungi. Hasil akhirnya adalah kebocoran privasi potensial."

Masalah kedua memungkinkan pengguna melihat semua versi gambar yang telah dimodifikasi.. Sebagai contoh, jika seorang pengguna ingin mengubah bagian dari suatu gambar dan membagikannya, pengguna yang memiliki akses kepadanya dapat memodifikasi URL dari gambar tersebut untuk melihat versi sebelumnya.

Barkah menulis bahwa barang-barang seperti diagram dirasterisasi ke dalam Gambar.PNG. Ketika diagram diubah, Google Docs membuat gambar raster baru tetapi mempertahankan versi lama dengan URL unik. Dengan mengubah angka di URL, diagram lama dapat dilihat.

Barkah juga menemukan masalah ketiga tetapi belum merilis rinciannya. Tampaknya memungkinkan orang yang pernah memiliki akses ke Google Documents seseorang untuk tetap mendapatkan akses bahkan jika hak akses telah diubah.

Google diberi tahu tentang masalah pada tanggal 18 Maret, dan Barkah mengatakan bahwa dia berhubungan dengan tim keamanan Google di Kamis. Dalam sebuah pernyataan, Google mengatakan mereka sedang menyelidiki tetapi "kami tidak percaya ada masalah keamanan yang signifikan dengan Google Docs."

Jika akurat, penemuan Barkah kemungkinan akan memicu panggilan bahwa perusahaan perlu melakukan tinjauan keamanan menyeluruh dari

Minggu lalu, Pusat Informasi Privasi Elektronik mengajukan keluhan yang meminta Komisi Perdagangan Federal AS untuk menghentikan Google dari menawarkan layanan yang mengumpulkan data hingga kontrol privasi dapat diverifikasi.

Awal bulan ini, Google mengakui bahwa kesalahan dalam Dokumen menyebabkan beberapa dokumen terpapar kepada pengguna tanpa izin yang tepat. Masalah terjadi di antara pengguna yang sebelumnya telah berbagi dokumen. Perusahaan mengatakan itu mempengaruhi kurang dari 0,05 persen dokumen. Catatan Editor: persentase dokumen Google yang terpengaruh oleh kesalahan itu diperbaiki pada 28 Maret 2008.