В понедельник компания Google признала ошибку в системе безопасности при использовании функции поиска “Search Across Computers” в третьей версии Google Desktop для корпоративных пользователей.
Активация этой функции позволяет производить поиск документов на одном или нескольких компьютерах удаленно. Например, эта функция может быть полезна для осуществления поиска необходимых документов на домашнем компьютере, когда вы находитесь на работе.
Уязвимость основывается в способе, которым Google кеширует данные на удаленном сервере, перед тем как отправить их на пользовательские компьютеры.
С его помощью злоумышленник может получить доступ к вашему аккаунту и конфиденциальной информации, хранящейся на компьютере и проиндексированной Google. Такой информацией может оказаться деловая документация, текстовые файлы, личная и деловая почтовая переписка и т. д.
В большинстве компаний такие действия рассматриваются, как неприемлемые риски.
Исследовательская компания Gartner посоветовала системным администраторам компаний, которые используют Google Desktop, деактивировать эту небезопасную функцию.
