Календари на телефоне оказались опасными

Сотни календарей, хранящихся в приложении Google Календарь, были обнаружены в свободном доступе. О находке в своем блоге рассказал специалист по безопасности Авинаш Джайн (Avinash Jain).

Из-за уязвимости любой пользователь получил возможность отслеживать частные и корпоративные мероприятия, а также читать конфиденциальные материалы из вложений к запланированным мероприятиям. Для поиска календарей Джайн использовал специальные запросы в Google. С помощью одной из команд он и смог открыть все общедоступные календари.

Специалист также привел пример другой публикации, в которой человек смог найти календарь сотрудника компании Shopify, угадав его имя пользователя. В результате удалось заполучить данные о сотруднике, скачать презентацию и сохранить ссылку на расписание встреч. Эксперт рассказал компании о проблеме, Shopify выплатила ему вознаграждение в размере 1,5 тысяч долларов (2 тыс. 550 манатов - ред.).

Ранее сообщалось, что более 900 приложений-фонариков для Android злоупотребляют доступом к личным данным пользователя. По данным экспертов, многие приложения запрашивали разрешения на действия, необходимость которых трудно объяснить.