Categories: Sicherheit

Experten befürchten Missbrauch von Googles App Engine

Sicherheitsexperten haben sich besorgt über die Öffnung von Googles App Engine für Entwickler von Drittanwendungen geäußert. Sie befürchten, dass Google Apps zukünftig auch für die Verbreitung von Schadprogrammen benutzt werden wird.

Um Anwendungen auf Google Apps zu nutzen, muss sich ein Nutzer zuerst bei Google anmelden. Während Entwickler die Anmeldung als Hindernis bezeichneten, sahen Sicherheitsexperten darin ein Risiko. Denn die Anmeldung ist für alle Google-Dienste gültig.

Als Beispiel nannte Chris Gatford, leitender Sicherheitsberater bei Pure Hacking, eine bei Google gehostete Schadsoftware, die eine ungepatchte Browserlücke ausnutzt. „Selbst wenn der Browser geschlossen wird, hat der Angreifer noch Zugriff auf die Cookies“, erklärte Gatford. „Wenn ich Zugriff auf den Cookie einer Anwendung habe, besteht eine hohe Wahrscheinlichkeit, dass ich auch alle anderen Informationen einsehen kann.“

Eine ähnliche Sicherheitslücke hatte Google diese Woche bereits geschlossen. Dabei konnte ein Angreifer über Google Spreadsheets einen Cookie stehlen, um darüber Zugriff auf Google Mail und andere Dienste zu erhalten.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

18 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

22 Stunden ago