Ночной режим

ВСЕ НОВОСТИ

Календари на телефоне оказались опасными

Календари на телефоне оказались опасными
# 19 сентября 2019 06:01 (UTC +04:00)

Сотни календарей, хранящихся в приложении Google Календарь, были обнаружены в свободном доступе.

О этой находке, как передает АПА, в своем блоге рассказал специалист по безопасности Авинаш Джайн.

Из-за уязвимости любой пользователь получил возможность отслеживать частные и корпоративные мероприятия, а также читать конфиденциальные материалы из вложений к запланированным мероприятиям. Для поиска календарей Джайн использовал специальные запросы в Google. С помощью одной из команд он и смог открыть все общедоступные календари.

Конфиденциальность информации была нарушена владельцами календарей, которые сделали их общедоступными, а значит, открытыми для просмотра поисковиком. Джайн пояснил, что на экране появляется уведомление о том, что изменение доступа приведет к появлению данных в результатах поиска, но, по его мнению, многие пользователи игнорируют предупреждение.

Специалист также привел пример другой публикации, в которой человек смог найти календарь сотрудника компании Shopify, угадав его имя пользователя. В результате удалось заполучить данные о сотруднике, скачать презентацию и сохранить ссылку на расписание встреч. Эксперт рассказал компании о проблеме, Shopify выплатила ему вознаграждение в размере 1,5 тысячи долларов.

#
#

ОПЕРАЦИЯ ВЫПОЛНЯЕТСЯ