Облачная платформа Google столкнулась с уязвимостью OAuth, которую израильская служба безопасности Astrix обнаружила в июле 2022 года. Уязвимость могла позволить злоумышленникам внедрить приложение в учетную запись жертвы, не вызывая подозрений. Если атака была успешна, злоумышленники могли получать доступ к информации, связанной с учетной записью Gmail жертвы, а также просматривать файлы, фотографии, календарь и местоположения на картах Google.
Пользователи могут авторизовать приложение для установки, но это может привести к выдаче токена для доступа к учетной записи установщика с разрешениями, предоставленными пользователем. Тем не менее, уязвимость GhostToken позволяет злоумышленникам скрыть вредоносное приложение от пользователя. Как результат, атакующие могут представлять свое приложение и использовать токен для доступа к учетной записи жертвы, скрывая свое приложение от жертвы.
Astrix заметил, что Google выпустила исправление ошибки в начале апреля 2022 года. Уязвимость была признана Google в августе 2022 года. Если пользователи обнаружат подозрительную активность в своих учетных записях Google, компания рекомендует связаться с ее службой поддержки.
Оригинальная новость на сайте