Google Фото на Android, чтобы получить больше новых функций: объявлено
Google Фото - одно из самых популярных облачных хранилищ, которое также интегрировано с другими продуктами и услугами Google. Однако он также имеет довольно упрощенный уровень защиты для носителей, которые пользователи хранят и передают, обнаружил исследователь. Единственное, что стоит между публичным размещением фотографий и видео, которыми делятся в частном порядке, - это скрытая веб-ссылка. Владельцам СМИ, которые хотят поделиться ими с конкретным человеком, предлагается ссылка, которой можно поделиться. По сути, именно Google Фото создает ссылку. Однако вместо того, чтобы предлагать или разрешать ограниченный доступ только к авторизованным учетным записям, любой, у кого есть доступ к веб-ссылке, может легко получить доступ и просмотреть контент.
Пользователи Google Photo должны быть предупреждены о довольно странной лазейке, которая существенно увеличивает доступность их личного контента, включая фотографии и пользователей, хранящихся на платформе. Приватные ссылки, созданные для обмена медиа, могут быть легко использованы кем угодно для просмотра. Другими словами, частные ссылки стали общедоступными. Излишне говорить, что это довольно серьезная оплошность, и абсурдно, как Google может допустить это.
Как частные медиафайлы в Google Фото становятся общедоступными?
Исследователь Роберт Виблин на 80,000 часов недавно обнаружил пробел в системе безопасности, который по существу раскрыл частный контент, хранящийся в Google Фото, и сделал его общедоступным. Он несколько раз пытался и ему удавалось воссоздать сценарий, и в каждом случае частные ссылки общедоступны из любой учетной записи Google. Удивительно, но людям, которые хотели просмотреть контент, включая фотографии и видео, не нужно входить в учетную запись Google. По сути, любой, у кого есть доступ к общей ссылке на медиафайлы Google Фото, работающему Интернету и веб-браузеру, может просто неограниченно просматривать контент. Им не нужны специальные разрешения для доступа к средствам массовой информации или даже учетная запись Google для этого. Все, что требуется, это доступ к веб-ссылке.
Google полагается на обфускацию как на единственную защиту от несанкционированного доступа к общим медиа в Google Фото?
Совершенно очевидно, что Google не использует несколько средств защиты и цифровых дверей для предотвращения доступа посторонних лиц к изображениям и фотографиям в Google Фото. Поисковый гигант полагается только на обфускацию веб-ссылки на совместно используемый контент как единственную защиту, которая стоит между контентом и авторизованным или несанкционированным доступом.
В защиту Google для хакеров или злоумышленников практически невозможно угадать веб-ссылку, которая предоставляет доступ к фотографиям и видео, которыми вы поделились. Однако в будущем небольшая ошибка может позволить хакерам сделать это путем обратного проектирования алгоритма, который работает для генерации URL. Проще говоря, атаки методом грубой силы, которые используют мощное вычислительное оборудование для угадывания URL-адреса, могут никогда не предоставить доступ к общим мультимедийным файлам в Google Фото.
Однако получить доступ к правильной и полной веб-ссылке до смешного просто с помощью некоторых других часто используемых методов. Третьи стороны, которые не должны видеть контент, могут легко защитить URL-адрес, который предоставляет им доступ в Google Фото. Некоторые из наиболее распространенных методов узурпации URL-адреса включают мониторинг сети, случайное совместное использование или незашифрованную электронную почту. Более того, хакеры могут использовать социальную инженерию, чтобы заставить людей случайно или случайно поделиться ссылками. Получение доступа к URL-адресу, по сути, является единственным необходимым шагом. Любой, у кого есть доступ к ссылке, может просто поместить ссылку в любой веб-браузер и просмотреть общие мультимедийные файлы. Что еще более беспокоит, так это то, что неавторизованные люди могут получить доступ к контенту, даже если они не вошли в учетную запись Google.
Google не заявляет открыто о такой плохой защите в Google Фото, но предлагает переключатель безопасности
Роберт Виблин настаивает на том, что Google Фото не раскрывает этот факт покупателю. Еще большее беспокойство вызывает то, что не существует однозначного способа определить или проверить статистику СМИ. Другими словами, у клиентов Google нет надлежащей информации, чтобы определить, как часто и кем просматривались опубликованные фотографии.
Google известен своей простотой и удобством использования. Разрабатываемые им продукты обычно лишены сложной страницы настроек. Пользователи могут быстро перемещаться по определенному параметру или даже искать его. Чаще всего большинство соответствующих параметров определенного действия или команды видны при их выполнении. Однако это не относится к Google Фото, особенно к медиафайлам.
КПК - акции Google Фото по умолчанию общедоступны (нет возможности ограничить) https://t.co/Toc01tUNw7
— Sergey Vershinin (@svershin) 16 июля 2019 г.,
Google Фото не предлагает четкой и прямой информации о том, как можно отключить общий доступ к медиафайлам, чтобы другие больше не могли получить к ним доступ. Пользователям сервиса необходимо получить доступ к меню общего доступа и навести курсор на конкретный общий альбом. Во всплывающем меню можно удалить альбом. Однако есть еще один способ ограничить несанкционированный доступ к общим медиафайлам в Google Фото. Вместо того, чтобы удалять весь альбом, пользователи могут искать вариант, чтобы не делиться ссылкой в параметрах альбома.
Этот недавно открытый и все еще используемый метод доступа к контенту без явного разрешения довольно серьезен. Интерфейс Google Фото очень похож на Google Диск. Более того, до недавнего времени они были неразрывно связаны. Это заставляет некоторых пользователей предполагать, что у Фото есть те же права доступа и ограничения, что и на Диске. Однако это явно не так. Более того, недавнее отключение связи еще больше усложнило ситуацию.
Интересно, что для Google может быть не так уж сложно сопоставить поведение при совместном использовании в Google Фото с поведением Google Диска. Google Диск обрабатывает частные публикации так же, как «частные» видео на YouTube. Только авторизованные зрители могут получить доступ к таким видео. Однако Google Фото, судя по всему, рассматривает эти средства массовой информации как видео 'не в списке' на YouTube. Если у человека есть ссылка на видео, он легко может его посмотреть. Если «Фотографии» начинают добавлять правила аутентификации и ограничения в URL-адрес или на целевую страницу, тогда носитель может быть защищен от несанкционированного доступа.
Теги Google Фото
