Experten befürchten Missbrauch von Googles App Engine

Einheitliche Anmeldung für alle Google-Dienste erhöht das Risiko

Sicherheitsexperten haben sich besorgt über die Öffnung von Googles App Engine für Entwickler von Drittanwendungen geäußert. Sie befürchten, dass Google Apps zukünftig auch für die Verbreitung von Schadprogrammen benutzt werden wird.

Um Anwendungen auf Google Apps zu nutzen, muss sich ein Nutzer zuerst bei Google anmelden. Während Entwickler die Anmeldung als Hindernis bezeichneten, sahen Sicherheitsexperten darin ein Risiko. Denn die Anmeldung ist für alle Google-Dienste gültig.

Als Beispiel nannte Chris Gatford, leitender Sicherheitsberater bei Pure Hacking, eine bei Google gehostete Schadsoftware, die eine ungepatchte Browserlücke ausnutzt. „Selbst wenn der Browser geschlossen wird, hat der Angreifer noch Zugriff auf die Cookies“, erklärte Gatford. „Wenn ich Zugriff auf den Cookie einer Anwendung habe, besteht eine hohe Wahrscheinlichkeit, dass ich auch alle anderen Informationen einsehen kann.“

Eine ähnliche Sicherheitslücke hatte Google diese Woche bereits geschlossen. Dabei konnte ein Angreifer über Google Spreadsheets einen Cookie stehlen, um darüber Zugriff auf Google Mail und andere Dienste zu erhalten.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Experten befürchten Missbrauch von Googles App Engine

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *