Sicherheitsexperten haben sich besorgt über die Öffnung von Googles App Engine für Entwickler von Drittanwendungen geäußert. Sie befürchten, dass Google Apps zukünftig auch für die Verbreitung von Schadprogrammen benutzt werden wird.
Um Anwendungen auf Google Apps zu nutzen, muss sich ein Nutzer zuerst bei Google anmelden. Während Entwickler die Anmeldung als Hindernis bezeichneten, sahen Sicherheitsexperten darin ein Risiko. Denn die Anmeldung ist für alle Google-Dienste gültig.
Als Beispiel nannte Chris Gatford, leitender Sicherheitsberater bei Pure Hacking, eine bei Google gehostete Schadsoftware, die eine ungepatchte Browserlücke ausnutzt. „Selbst wenn der Browser geschlossen wird, hat der Angreifer noch Zugriff auf die Cookies“, erklärte Gatford. „Wenn ich Zugriff auf den Cookie einer Anwendung habe, besteht eine hohe Wahrscheinlichkeit, dass ich auch alle anderen Informationen einsehen kann.“
Eine ähnliche Sicherheitslücke hatte Google diese Woche bereits geschlossen. Dabei konnte ein Angreifer über Google Spreadsheets einen Cookie stehlen, um darüber Zugriff auf Google Mail und andere Dienste zu erhalten.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…