r   e   k   l   a   m   a
r   e   k   l   a   m   a

Problem z prywatnością w Kalendarzu Google otwarcie zlekceważony w Mountain View

Strona główna AktualnościOPROGRAMOWANIE

Google nie ma ostatnio szczęścia do bezpieczeństwa swoich produktów. Wpierw wykorzystanie rozszerzeń Chrome jako mechanizmu rozprowadzania malware i spamu, potem kwestia potencjalnych podsłuchów internautów przez interfejs sterowania głosem w tej przeglądarce, a teraz znów głośno się robi o problemie z wyciekami danych w popularnym Kalendarzu Google. Błędy zdarzają się każdemu, jednak bardziej niepokoi coś innego – nonszalanckie podejście Mountain View do kwestii ochrony prywatności użytkowników, zagrożonej wskutek tychże błędów.

O tym, jak zareagowało Google na exploita pozwalającego wykorzystać Chrome do podsłuchu, pisaliśmy wczoraj. Mimo że łatka na lukę odkrytą przez niezależnego programistę gotowa była już od jesieni, do tej pory nie znalazła się w stabilnej wersji przeglądarki, gdyż zespoły robocze w Mountain View nie mogły się porozumieć w kwestii standardów, które należałoby uwzględnić przy implementacji.

Teraz dzięki blogerowi Terence Edenowi Internet ponownie obiega wieść o problemie z Kalendarzem, o którym pierwszy raz wspominano już w marcu 2010 roku. Problem pozornie wydaje się trywialny i ostrożnemu użytkownikowi nie zagrozi, ale, co trzeba podkreślić, Kalendarz nie jest usługą tylko dla kompetentnych technicznie power-userów. Korzystają z niego także zwykli użytkownicy, dla których całkiem intuicyjne wydaje się zrobienie tego, co narazić ich może na poważne konsekwencje w życiu osobistym czy zawodowym.

Scenariusz, w którym pojawia się ten błąd projektowy, wygląda następująco: użytkownik wprowadza do Kalendarza zadanie, w którego tytule znajduje się adres e-mailowy (np. napisać wiadomość do szef@gmail.com w sprawie podwyżki wynagrodzenia), ustawiając jego termin na kilka miesięcy do przodu. W momencie dodania zadania, do Kalendarza użytkownika szef@gmail.com zostaje dodane to zdarzenie, otrzyma on też przypomnienie o spotkaniu w wyskakującym okienku. Jeśli użytkownik zdecyduje się usunąć zadanie, to niechciany odbiorca otrzyma o tym powiadomienie e-mailem.

Dzieje się tak dla wszystkich adresów Gmaila oraz niektórych adresów spoza Gmaila (nie chodzi tu o domeny hostowane w usłudze Google Apps – z tego co piszą internauci, czasem powiadomienia przychodzą nawet na skrzynki Exchange, więc trudno powiedzieć, jakie są kryteria tej wysyłki). Problem występuje tylko w wypadku wykorzystania interfejsu webowego Kalendarza. Wpisanie takich adresów w tytule przez klienta Kalendarza na Androida nie powoduje dodania wydarzenia do kalendarza odbiorcy, to samo dzieje się z innymi aplikacjami, integrującymi się z Kalendarzem Google (autor tej notki sprawdził to dla KDE Organizera).

Trudno powiedzieć, czy to faktycznie nieprzemyślany błąd, czy zamierzone działanie – być może ktoś niezbyt rozumiejący naturę międzyludzkich interakcji w Google nie mógł zrozumieć, że to, że się o kimś mówi, nie oznacza, że się chce do niego to mówić. I chyba tak właśnie było. Gdy bowiem Terence Eden zgłosił ten błąd do Google 6 stycznia, to dwa tygodnie później otrzymał odpowiedź, w której firma informowała, że po rozważeniu zgłoszenia przez zespół bezpieczeństwa uznano, że wspomniany problem w minimalnym stopniu wpływa na bezpieczeństwo użytkowników.

Faktycznie, nic nie szkodzi, że niezamierzone osoby otrzymają dostęp do prywatnych zdarzeń z Kalendarza i adresów e-mailowych. W końcu jak kilka lat temu mówił ówczesny CEO Google'a, Eric Schmidt, jeśli jest coś, co byś chciał zachować tylko dla siebie, to może w ogóle tego nie powinieneś robić?

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.