Gebruikers merken dat er veel bugs zitten in Google's Apps-suite. Zo kan een online Google-document het eigendom worden van een verkeerde gebruiker of kan iemand plotseling geen afbeeldingen meer verwijderen.Er zit niet een alleen een aantal bugs in Google Apps, maar de suite heeft ook een aantal grote gaten in de beveiliging. Dit beweert Wired-redacteur Michael Caloreop zijn weblog. Documenten die in de "Standard Edition" zijn gepubliceerd, hebben geen SSL-encryptie.
Calore merkte niet dat zijn "Wired Tech Layoff Tracker" aangepast was door een onbekend persoon totdat deze persoon zichzelf meldde. In Google Doc kan de eigenaar van een document het document delen met een select aantal andere gebruikers. Maar hij kan ook het document online publiceren zodat iedereen erbij kan. De eigenaar moet hiervoor de privacy-settings van het document aanpassen. Wanneer het document gedeeld wordt dan kunnen alleen gebruikers met een Google-account erbij. Maar wanneer een document gepubliceerd worden dan kan iedereen erbij. Door de onduidelijkheid over de verschillende mogelijkheden om andere mensen toegang te geven tot een document is het gemakkelijk voor de eigenaar om hierbij een fout te maken die de beveiliging van zijn document in gevaar brengt.
Behalve onduidelijkheden in de privacy-settings zitten er in de Google Apps-suite ook een aantal bugs. Bij documenten die niet in de Engelse taal zijn opgesteld, kan het gebeuren dat het eigendom van een document spontaan wordt toegewezen aan een andere gebruiker die documenten in dezelfde opstelt. Zo werd de Italiaanse blogger Franco Folini plotseling de eigenaar van een aantal Google-documenten die eigenlijk van een bibliotheek in de Italiaanse stad Cesena zijn. Een soortgelijk voorval is ook gebeurd met documenten van gebruiker Tim Brass die plotseling eigendom werden van een gebruiker in Thailand.
Volgens beveiligingsexperts worden de problemen veroorzaakt door een JavaScript-fout in de manier waarop Google Docs gebruikersessies beheert. Er is een kans dat de fout ook in andere Google-diensten zit.
Google Docs verwijdert documenten die een gebruiker heeft weggegooid niet permanent, maar verstopt deze alleen. In sommige gevallen kan een gebruiker bij gesloten gedeeltes van een document zonder eerst een gebruikersnaam en een wachtwoord te hebben opgegeven. Deze twee bugs worden veroorzaakt doordat documenten van Google Docs HTML-bestanden zijn die verwijzen naar externe afbeeldingen. Elke afbeelding heeft zijn eigen publieke webadres, zelfs wanneer het een privé-document is. Wanneer een gebruiker naar het webadres gaat van de afbeelding dan kan hij ook het gedeelte van het document zien waar de afbeelding wordt getoond.