google fast pair
6

Google Drive rajem dla spamerów. Aż dziw, że to działało tak źle

Wiecie, na kilku kontach pocztowych czasami zaglądam do SPAM-u, głównie po to, by zobaczyć, czy aby filtry nie zatrzymały jakiejś ważnej wiadomości. Przy okazji, sprawdzam na jakie świetne pomysły wpadają aktualnie spamerzy. Zauważyłem, że sporo dzieje się wokół plików osadzonych w Google Drive - okazało się, że nie tylko ja byłem tym zaciekawiony.

Okazało się, że te wiadomości od spamerów, które otrzymywałem najprawdopodobniej są częścią szerszej kampanii: w moim przypadku kończyło się to na linkach do plików w Google Drive. Niektórzy jednak rejestrowali zaproszenia do wyświetlania konkretnych treści tworzonych przez spamerów. Nie byłoby w tym nic dziwnego, gdyby nie fakt, iż te pliki automatycznie pojawiały się w sekcji „Udostępnione Tobie”, a także w panelu skrótów w Dysku Google. Wyszło na to, że chmura na dane giganta nie jest szczególnie dobrze zabezpieczona przed takimi praktykami i spamerzy skrzętnie wykorzystali tę podatność (o ile można mówić tutaj o podatności w ścisłym tego słowa znaczeniu: można to uznać za nieprzemyślane zachowanie usługi).

Jak to działało? Wystarczyło, że spamer udostępnił Twojemu adresowi plik lub folder. Użytkownik wcale nie musi akceptować tego faktu, treści automatycznie pojawiają się w Dysku Google i co gorsza – ich zlikwidowanie tam jest mocno utrudnione. Jest to nie tylko niebezpieczne zachowanie usługi – naraża to także użytkownika na bałagan w jego plikach – oprócz tych, z których rzeczywiście korzysta mogą się tam pojawiać również te treści, których absolutnie nie chce tam oglądać. Takich materiałów może być naprawdę mnóstwo – spamerzy w przypadku wybranych adresów potrafią udostępniać im nawet kilkanaście plików w krótkim czasie.

Zobacz również: Dysk Google z nowym, pięknym interfejsem

Co gorsza, niewiele z tym można zrobić

Tym bardziej, że dotyczy to również plików oraz folderów, co do których nie chcemy mieć już żadnych uprawnień. Użytkownik nie ma kontroli nad tym, jakie materiały w dalszym ciągu chce rozwijać: raz nadane uprawnienia są przynajmniej w tym momencie „permanentne”. O ile Dropbox chociażby udostępnia możliwość zlikwidowania dostępu do materiałów po stronie użytkownika, tak już w Dysku Google taka opcja nie istnieje. Co więcej, nawet jeżeli usuniemy plik lub folder z „Udostępnionych Tobie”, wcale nie oznacza to, że nie będziemy widzieć tych treści: pojawią się one w wyszukiwaniu oraz panelu szybkich akcji.

Nie pomaga w tym zakresie nawet blokowanie adresów e-mail w Gmailu – nawet po takiej operacji kontakty oznaczone jako niechciane mogą nas zapraszać do wyświetlania / edytowania folderów oraz dokumentów. Co więcej, niewiele zmienia również oznaczanie ich jako spam.

Google na szczęście pracuje nad poprawką do Dysku

Informacje na temat tego problemu dotarły do Google i jak wynika z materiału źródłowego, gigant zamierza naprawić te niedogodności. Użytkownicy mają otrzymać znacznie większą kontrolę nad tym, kto zaprasza ich do edytowania / wyświetlania dokumentów i co więcej, każdy taki przypadek będą musieli zaakceptować. Idąc dalej – nie będzie problemów z tym, aby zrezygnować z nadanych im uprawnień co do udostępnionych treści. Ponadto, Google ma przyjrzeć się podobnym kampaniom spamerskim i wdrożyć rozwiązania blokujące tego typu praktyki.

Źródło: HowToGeek