Googles Gadgets sind Einfallstor für Hacker

EnterpriseSicherheit

‘Google Gadgets’ sollen anfällig sein und die Angriffe von Phishern erlauben.

Wie es seitens des Sicherheitsforschers Robert Hansen hieß, sollen die Gratis-Werkzeuge Phishern dienen können.

So teilte Hansen mit, er habe Google wegen der Domain, die einige Gadgets für Web-Entwickler hostet, kontaktiert. Sie soll von Phishern zu missbrauchen sein. Hansens Kritik soll nicht auf viel Wohlwollen gestoßen sein. Hansen gilt als Google-kritisch, weil er bereits einige Lecks und Gefahren rund um Google-Tools aufdeckte. Und weil seine Entdeckungen bei Google nicht unumstritten sein sollen.

Er wies jetzt darauf hin, dass Phisher unter gmodules.com eine Phishing-Funktion bauen und sodann versenden könnten. Da Gmodules normalerweise zu den Trusted Websites gehöre, ließen sich so die Phishing-Filter umgehen. Google äußerte sich bislang nicht zu der Kritik. Auch nicht dazu, dass die Antwort an Hansen – ihm zufolge – etwa gelautet haben soll: Es ist kein Fehler, sondern eine beabsichtigte Funktion.

‘Google Gadgets’ gibt es in zwei Varianten: als Desktop-Version und für Web-Entwickler. Hier sind die interaktiven Mini-Anwendungen für Web-Entwickler gemeint. Sie erlauben die Einbindung von Rich-Media-Anwendungen aus dem Web sowie von Informationen in eine Website. Sie stehen weitestgehend zum kostenlosen Download bereit, und können beliebig auf der Site platziert werden. Vorstellbar sind etwa Kalenderfunktionen, Reiseportale und ähnliches. Das Portfolio wird ständig um weitere Funktionen erweitert.