34

Безопасность под угрозой.

Календари на телефоне оказались опасными

Безопасность под угрозой. Календарь, Безопасность, Угроза

Сотни календарей, хранящихся в приложении Google Календарь, были обнаружены в свободном доступе. О находке в своем блоге рассказал специалист по безопасности Авинаш Джайн (Avinash Jain).


Из-за уязвимости любой пользователь получил возможность отслеживать частные и корпоративные мероприятия, а также читать конфиденциальные материалы из вложений к запланированным мероприятиям. Для поиска календарей Джайн использовал специальные запросы в Google. С помощью одной из команд он и смог открыть все общедоступные календари.


Конфиденциальность информации была нарушена владельцами календарей, которые сделали их общедоступными, а значит, открытыми для просмотра поисковиком. Джайн пояснил, что на экране появляется уведомление о том, что изменение доступа приведет к появлению данных в результатах поиска, но, по его мнению, многие пользователи игнорируют предупреждение.


Специалист также привел пример другой публикации, в которой человек смог найти календарь сотрудника компании Shopify, угадав его имя пользователя. В результате удалось заполучить данные о сотруднике, скачать презентацию и сохранить ссылку на расписание встреч. Эксперт рассказал компании о проблеме, Shopify выплатила ему вознаграждение в размере 1,5 тысячи долларов (96 тысяч рублей).


Ранее сообщалось, что более 900 приложений-фонариков для Android злоупотребляют доступом к личным данным пользователя. По словам экспертов, многие приложения запрашивали разрешения на действия, необходимость которых трудно объяснить.

Источник: https://lenta.ru/news/2019/09/18/calendar/?utm_source=yxnews...

Информационная безопасность IT

1.4K поста25.1K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Подробнее