Фахівці з ІБ-компанії Two Six Labs повідомили, що багато програм інтернет-магазину G Suite Marketplace не тільки мають доступ до облікових записів користувачів Google Gmail і Google Диск, але також обмінюються даними з невідомими зовнішніми сервісами.
В рамках дослідження експерти проаналізували дозволи, запитані додатками з G Suite Marketplace. З 1392 проаналізованих додатків у 405 були виявлені різні проблеми під час встановлення. З 987 встановлених додатків 889 програм запитували доступ до призначених для користувача даних через API Google.
З 889 програм майже половина (481) запитували дозвіл на зв’язок із зовнішніми сервісами для передачі конфіденційних даних користувачів Google Диск і Gmail. Серед 481 додатка, які можуть взаємодіяти з зовнішніми сервісами, 103 могли отримувати доступ до файлів Google Диск, 81 могли отримувати доступ до поштових скриньок електронної пошти, а 15 могли взаємодіяти з даними календаря.
За словами дослідників, крім описів додатків і політик конфіденційності, що надаються розробниками додатків, користувачі не мають жодного уявлення про те, з якими зовнішніми сервісами можуть взаємодіяти додатки G Suite.
Фахівці також виявили іншу проблему в G Suite Marketplace, пов’язану з процесом огляду додатків. Цей процес є обов’язковим для всіх програм і може тривати від 3 до 5 днів для додатків, які здійснюють “конфіденційні” виклики API, або від 4 до 8 тижнів для додатків, які роблять “обмежені” виклики API і взаємодіють з даними Gmail або Google Диск.
В якості додаткової міри обережності Google також обмежує кількість “неперевірених” додатків G Suite не більше ніж 100 встановленнями, поки вони не пройдуть процес перевірки.
За словами експертів, під час другого сканування G Suite Marketplace вони виявили, що багато неперевірених програм були встановлені понад 100 разів.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ
ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ
ЯК ВИПРАВИТИ НЕПОЛАДКИ ЗІ ЗВУКОМ НА МАС?
Нагадаємо, фахівці з VPNpro виявили в Google Play Store цілу низку шкідливих додатків, в цілому встановлених щонайменше на 157 млн пристроїв. Метою додатків було збір даних про користувачів.
Також виявлено експлойт, який дозволяє зловмисникам перехоплювати будь-яку програму на зараженому смартфоні – потенційно відкриваючи приватні SMS-повідомлення та фотографії, облікові дані входу, GPS-координати, телефонні розмови
Окрім цього, Google випустила оновлення Google Maps, в якому додала підтримку режиму Plus Code. Він дозволяє поділитися геолокацією, навіть якщо адреса відсутня або невідома.
До речі, Google також оголосила про намір впровадити в Chrome антиспам-систему для блокування повідомлень. Нова функція повинна з’явитися в версії Chrome 84, запланованої до виходу 12 липня 2020 року.
А компанія Microsoft заявила, що Windows 10, версія 2004, буде постачатися з підтримкою Wi-Fi 6 і WPA3 для гігабітних швидкостей і кращої продуктивності, а також для більш безпечного бездротового підключення до мережі.
