Teemu Laitila
24. lokakuuta, 2012 17:42
Googlen Drive-sovelluksen toimintatapa päästää tietokoneen muut käyttäjät käsiksi Google-tilin tietoihin, vaikka palvelusta kirjautuisi ulos selaimella. The H Security -sivusto huomioi, että takaovi sähköpostiin aukeaa avaamalla sovelluksesta Drive-palvelun nettinäkymä, josta on suora pääsy myös tunnuksiin liitettyihin muihin palveluihin.
Ongelmana on sovelluksen toteutustapa, jossa käytön kätevyys on asetettu tietoturvan edelle. Kun tiedostopalvelun avaa nettiselaimen kautta, sovellus kirjautuu automaattisesti Google-tilille, mikä avaa myös sähköpostin, kalenterin ja yhteystiedot uteliaiden tarkasteltavaksi. Koska salasana syötetään palveluun automaattisesti, edes Google-tililtä uloskirjautuminen ei pidä utealiaita ulkona.
Takaovi Google-palveluihin löytyy sekä OS X - että Windows-koneista. Ongelma on suurin jaetuilla koneilla, joille Google Drive -sovellusta ei kannata asentaa. Toisaalta myös pöydälle jäänyt läppäri, joka ei vaadi käynnistyksen yhteydessä salasanaa, on altis väärinkäytöksille. The H Security huomauttaa, että ongelmaa ei poista edes Googlen kaksivaiheinen kirjautuminen. Yksityisyydestään tarkkojen, mutta Drive-sovelluksen käytännöllisyyttä arvostavien on siis syytä pitää koneensa vähintään salasanalla suojattuna.
Asiasta kertoi suomeksi ensimmäisenä Tietoviikko.