Die G Suite-Apps von Google kommunizieren und teilen möglicherweise G-Drive- und Gmail-Daten mit nicht offenbarten externen Diensten?

Das App-Ökosystem von Google gilt als sicher, vertrauenswürdig und verifiziert. Einige Sicherheitsforscher haben jedoch einige Bedenken hinsichtlich einer großen Anzahl von Apps auf dem G Suite Marketplace geäußert. Die Forscher behaupten, dass mehrere Apps Zugriff auf Gmail- und Drive-Konten haben. Dies ist zwar verständlich, aber viele der Apps kommunizieren auch mit unbekannten externen Diensten. Dies könnte eine riskante Gelegenheit für geheime Datenpfade von Google-Konten zu nicht überprüften und nicht offengelegten Standorten oder Entitäten darstellen.

Jüngste Untersuchungen von Irwin Reyes und Michael Lack von Two Six Labs beinhalteten eine umfassende Analyse der Berechtigungen, die von Google-Apps von Drittanbietern angefordert wurden, die auf dem G Suite Marketplace aufgeführt sind. Das Duo behauptet, dass sie festgestellt haben, dass viele der Apps auf einem Test-Google-Konto nicht korrekt installiert wurden, während fast die Hälfte die Erlaubnis zur Kommunikation mit externen Diensten angefordert hat, um eine Brücke zwischen den sensiblen Drive- und Gmail-Daten eines Benutzers und der Außenwelt zu schaffen. Bei etlichen Apps war die Datenverbindung unklar und die Gründe wurden nicht offen genannt.

Einige Google G Suite Marketplace-Apps haben fragwürdige Berechtigungsanfragen und eine unklare Verbindung zu externen, nicht offengelegten Diensten?

Die Forscher Reyes und Lack sagten, dass sie ein automatisiertes Skript verwendet haben, um alle 1.392 Apps, die auf dem G Suite Marketplace aufgelistet sind, auf einem Test-Google-Konto zu installieren. Sie fuhren damit fort, die Berechtigungen aufzuzeichnen, die jede der Apps angefordert hatte. Von den 1.392 getesteten Apps sind 405 mit zahlreichen Fehlern fehlgeschlagen. Von den verbleibenden 987 Apps, die installiert werden konnten, benötigten 889 Apps Zugriff auf Nutzerdaten über Google APIs. Unnötig hinzuzufügen, dass dies eine Berechtigungsanfrage ausgelöst hat, die die Mehrheit der Benutzer normalerweise erteilt.

Besorgniserregend ist, dass fast die Hälfte oder 481 Apps aus dem G Suite Marketplace um Erlaubnis zur Kommunikation mit externen Diensten gebeten haben. Dies ermöglichte im Wesentlichen die Schaffung einer virtuellen Brücke zwischen den sensiblen Drive- und Gmail-Daten und -Diensten eines Benutzers, die außerhalb des Portfolios von Google lagen. Von diesen 481 Apps konnten 21 Prozent (103 Apps) auf Google Drive-Dateien zugreifen und mit ihnen interagieren, 17 Prozent (81 Apps) konnten auf E-Mail-Posteingänge zugreifen und mit ihnen interagieren und 3 Prozent (15 Apps) konnten auf Kalenderdaten zugreifen und mit ihnen interagieren.

Es ist wichtig hinzuzufügen, dass mehrere Add-Ons berechtigte Gründe haben, eine Verbindung zu sicheren externen Diensten herzustellen. Die Forscher behaupten jedoch, dass sie festgestellt haben, dass eine unangenehm große Anzahl von Apps keinen klaren Grund hatte, eine Verbindung zu externen Diensten herzustellen.

Es ist zu beachten, dass die Benutzer keinen Einblick haben, welchen externen Dienst die G Suite-Apps möglicherweise kommunizieren. Darüber hinaus gibt es keine Informationen über die Art und den Zweck der Kommunikation. Benutzer haben nur App-Beschreibungen und Datenschutzrichtlinien, die von den App-Entwicklern freiwillig bereitgestellt werden, um den Grund, den Zweck und die Art der Kommunikation einer G Suite Marketplace-App und eines externen Dienstes zu verstehen.

Google setzt Beschränkungen für „nicht verifizierte“ Apps nicht strikt um?

Abgesehen von der Kommunikation mit externen Diensten gaben die Forscher an, dass es ein weiteres Problem mit dem Überprüfungsprozess des G Suite Marketplace oder dessen Fehlen gibt. Der Überprüfungsprozess ist für alle auf dem Marktplatz eingereichten Apps obligatorisch. Noch strenger und langwieriger wird der Prozess für Apps, die API-Aufrufe tätigen, die Google entweder als sensibel oder eingeschränkt einstuft.

Der Überprüfungsprozess für Apps, die sensible API-Aufrufe tätigen, kann 3 bis 5 Tage dauern. Apps, die "eingeschränkte" API-Aufrufe durchführen oder mit den Gmail- oder Google Drive-Daten eines Benutzers interagieren, können zwischen 4 und 8 Wochen dauern.

Um einen so langwierigen Überprüfungs- und Genehmigungsprozess vorübergehend zu umgehen, erlaubt Google App-Entwicklern, Apps im G Suite Marketplace als „nicht verifiziert“ aufzulisten. Google klatscht lediglich einen Warnhinweis in Form einer ganzseitigen Nachricht, die Nutzer vor der Gefahr warnt, eine potenziell gefährliche App zu installieren, die noch nicht den Prüfprozess durchlaufen hat. Es gibt noch eine weitere Einschränkung, die versucht, „unbestätigte“ G Suite-Apps auf nur 100 Installationen zu beschränken.

Forscher behaupten jedoch, herausgefunden zu haben, dass viele nicht verifizierte Apps mehr als 100 Benutzer gewonnen hatten, während sie auf ihre Überprüfung warteten. Dies deutet stark darauf hin, dass Google das harte Limit von „100 neuen Benutzern“ absichtlich lockert.

Solche Praktiken oder eine schlechte Umsetzung von Richtlinien können leicht dazu führen, dass bösartige Apps mit dem alleinigen Zweck, Daten von Google-Nutzern zu sammeln, in den Store hochgeladen werden. Die Mehrheit der Nutzer des G Suite-Pakets von Google stammt aus dem Unternehmensbereich. Dies erhöht das Risiko von Social-Engineering-Hacks und ähnlichen Angriffen erheblich.

Die Forscher schlagen vor, den Prozess oder das Einholen und Erteilen von Berechtigungen aus dem Installationsverfahren auf den Zeitpunkt zu verschieben, zu dem die Apps zum ersten Mal tatsächlich eine bestimmte Berechtigung benötigen. Die Behauptung von Reyes und Lack, die von Installationsberechtigungen zu Laufzeitberechtigungen wechselt, verbessert die Wahrscheinlichkeit, dass Benutzer verdächtige Apps bemerken und die Genehmigung zurückverfolgen oder verweigern, erheblich.