陳宛綺
Google 上周五通知 Google Docs 的使用者注意,該文件可能會在使用者不知情的情況下被開啟了分享功能,問題則是出在該服務的程式錯誤。
該公司企圖淡化其安全缺失所導致的影響,僅強調只有少於 0.05% 的文件收到感染。 Google 發言人並未公布究竟有多少份文件、有多少使用者受到該問題所影響。
Google Docs 產品經理 Jennifer Mazzon 上周六在其部落表示:此問題的發生過程是,在文件擁有人與具有文件被分享權限的使用者,沒有進行任何設定要分享檔案時,該 bug 會導致系統一次選擇多份文件 (documents) 與簡報檔 (presentations),並改變其原本分享允許 (permission) 的設定;不過,試算表檔案 (Spreadsheets) 並未受到影響。
Jennifer Mazzon 表示,正如我們在 Google Docs 支援論壇中所表示的,我們已經修復了這個 bug,且僅僅影響非常小部分的使用者,使得他們在非主動的情況下,分享了他們部分檔案。此 bug 所感染的範圍,僅限於該文件擁有者在之前就曾經分享過的文件檔案。此次所影響的人數極少,因此也僅有比例非常小的文件受到影響。
為了修改該問題,Google 移除了受到感染的文件中,文件持有者原本所設定可以協同合作與具備瀏覽權限的使用者名單。受到感染的文件持有者接已經接到 Google 的通知了,Google 提醒受影響的使用者應將原本欲分享的名單重新再加入。
Jennifer Mazzon 對此程式錯誤所導致的影響感到很抱歉,並表示 Google 會很認真地處理與看待此事。
上一次 Google Docs 發生安全問題時,是在去年 9 月,當時是因為一個快取漏洞 (caching flaw),同樣導致使用者在不主動分享檔案的情況下,文件卻被分享。