Googles G Suite-apper som kommuniserer og muligens deler G-Drive og Gmail-data med ikke-avslørte eksterne tjenester?
Googles appøkosystem anses som trygt, pålitelig og verifisert. Et par sikkerhetsforskere har imidlertid reist noen bekymringer om et stort antall apper fra G Suite Marketplace. Forskerne hevder at flere apper har tilgang til Gmail- og Drive-kontoer. Selv om dette er forståelig, kommuniserer mange av appene også med ukjente eksterne tjenester. Dette kan være en risikabel mulighet for hemmelige datastier fra Google-kontoer til ubekreftede og ikke-avslørte steder eller enheter.
Nyere undersøkelser utført av Irwin Reyes og Michael Lack fra Two Six Labs involverte omfattende analyse av tillatelser som tredjeparts Google-apper har oppført på G Suite Marketplace. Duoen hevder at de oppdaget at mange av appene ikke kunne installeres riktig på en test-Google-konto, mens nesten halvparten ba om tillatelse til å kommunisere med eksterne tjenester, og skape en bro mellom en brukers sensitive Drive- og Gmail-data og omverdenen. For ganske mange apper var datatilkoblingen uklar, og årsakene ble ikke nevnt åpent.
Noen Google G Suite Marketplace-apper har tvilsomme forespørsler om tillatelser og uklar forbindelse til eksterne, ikke-avslørte tjenester?
Forskerne Reyes og Lack sa at de brukte et automatisert skript for å installere alle de 1392 appene som er oppført på G Suite Marketplace på en test-Google-konto. De fortsatte å registrere tillatelsene som hver av appene ba om. Fra de 1392 appene de testet, mislyktes 405 med mange feil. Fra de gjenværende 987 appene som kunne installeres, krevde 889 apper tilgang til brukerdata via Google APIer. Unødvendig å legge til, utløste dette en tillatelsesforespørsel som flertallet av brukere vanligvis gir.
Det er bekymringsfullt å merke seg at nesten halvparten eller 481 apper fra G Suite Marketplace ba om tillatelse til å kommunisere med eksterne tjenester. Dette tillot egentlig å lage en virtuell bro mellom en brukers sensitive Drive og Gmail-data og -tjenester som var utenfor Googles portefølje. Av disse 481 appene kunne 21 prosent (103 apper) få tilgang til og samhandle med Google Drive-filer, 17 prosent (81 apper) kunne få tilgang til og samhandle med e-postinnbokser, og 3 prosent (15 apper) kunne få tilgang til og samhandle med kalenderdata.
Det er viktig å legge til at flere tillegg har legitime grunner til å koble til sikre eksterne tjenester. Forskerne hevder imidlertid at de oppdaget at et ubehagelig stort antall apper ikke så ut til å ha en klar grunn til å etablere en forbindelse med eksterne tjenester.
Det er bekymringsfullt å merke seg at brukerne ikke har noe innblikk i hvilken ekstern tjeneste G Suite-appene kan kommunisere. I tillegg er det ingen informasjon om kommunikasjonens art og formål. Brukere har bare appbeskrivelser og personvernregler frivillig gitt av apputviklerne for å prøve å forstå årsaken, formålet og arten av kommunikasjonen til en G Suite Marketplace-app og en ekstern tjeneste.
Google implementerer ikke strenge begrensninger som er pålagt 'ubekreftede' apper?
Bortsett fra kommunikasjonen med eksterne tjenester, hevdet forskere at det er en annen problemstilling med G Suite Marketplaces gjennomgangsprosess eller mangel på den. Gjennomgangsprosessen er obligatorisk for alle apper som sendes til markedet. Prosessen blir enda strengere og lengre for apper som foretar API-samtaler som Google klassifiserer som enten sensitive eller begrensede.
Gjennomgangsprosessen for apper som foretar sensitive API-anrop, kan variere fra 3 til 5 dager. I mellomtiden kan apper som foretar "Begrensede" API-anrop eller samhandler med brukerens Gmail- eller Google Disk-data ta alt fra 4 til 8 uker.
For å midlertidig omgå en så lang gjennomgangs- og godkjenningsprosess, tillater Google apputviklere å liste apper som "ikke-verifiserte" på G Suite Marketplace. Google slår bare en advarsel i form av en helsidesmelding som advarer brukere om faren ved å installere en potensielt farlig app som ennå ikke har gått gjennom gjennomgangsprosessen. Det er en begrensning til som prøver å begrense "ubekreftede" G Suite-apper til bare 100 installasjoner.
Forskere hevder imidlertid at de fant ut at mange ubekreftede apper hadde fått mer enn 100 brukere da de ventet på å bli anmeldt. Dette antyder sterkt at Google med vilje slapper av "100 nye brukere" -grensen.
Slik praksis eller dårlig implementering av retningslinjer kan lett føre til at ondsinnede apper blir lastet opp i butikken med det eneste formål å samle inn data fra Google-brukere. De fleste av Googles G Suite-pakkebrukere er fra bedriftssektoren. Dette øker risikoen for sosialtekniske hack og lignende angrep betydelig.
Forskerne foreslår å flytte prosessen eller søke og gi tillatelse fra installasjonsprosedyren til den tiden appene faktisk trenger spesiell tillatelse for første gang. Reyes og Lack-krav, ved å flytte fra installasjonstidstillatelser til kjøretidstillatelser, forbedrer sjansene betydelig for brukere å legge merke til mistenkelige apper og backtrack eller nekte å gi tillatelse.