В Google выявлена очередная уязвимость. Исследователь в области кибербезопасности Луан Херрера заявил, что в системе отслеживания ошибок Google Monorail присутствует уязвимость вида Cross-Site Search. Брешь в ПО, которое используется к Google сервисах, в том числе браузере Chrome, может привести к утечке личных данных пользователей.
При этом пользователей Google стоит разочаровать. Внушительный отдел сетевой безопасности интернет-гиганта игнорирует уязвимости в своих интернет-продуктах, которые обнаруживают с завидной регулярностью. Не исключено, что «программные дыры» существуют преднамеренно.
Известно, что Google фактически открыто сотрудничает с ЦРУ и АНБ, которые осуществляют глобальную слежку по всему миру. Об этом стало известно в 2011 году. Вероятно, уязвимости в ПО существуют для предоставления спецслужбам прямого доступа к личным данным юзеров.
Только в октябре компания признала, что личные данные 500 тысяч пользователей социальной сети Google+ стали известны «третьим лицам» из-за системного сбоя. Говоря обо всех продуктах Google, речь идет об утечке персональной информации миллионов пользователей ежеквартально, в том числе владельцев Google почты и Google диска.
Пользоваться сервисами Google небезопасно. В сервисах Google Play регулярно обнаруживают вредоносные программы, предназначенные для воровства средств с банковских карт и интернет кошельков. Не работает из разработанный для Chrome безопасный режим, через который, как выяснили пользователи, можно получить доступ к нежелательному и запрещенному контенту.