Google Drive-Client bringt unbeabsichtigte Sicherheitslücke mit

Es hat an sich nichts mit Android zu tun, dürfte aber dennoch für manchen interessant sein. Es geht um den Client für Windows und Mac, mit dem man auf Google Drive zugreifen kann.

Werbung

Der Client meldet sich mit dem Feature „Google Drive Online besuchen“ direkt beim Dienst an. Da Google aber alle Dienste miteinander verknüpft hat, kann man von da aus auf alle Konten, GMail, Kalender, Adressbuch, Google +, Youtube… ohne Paßwortabfrage zugreifen. Sich direkt aus den Diensten abzumelden hilft nicht, der Google Drive-Client baut eine neue, voll gültige Verbindung auf. Zwar gibt es eine TAN, also eine zwei-Faktor-Authentifizierung mit Paßwort zusammen, der Client ist aber damit zufrieden, daß diese bei der Installation angegeben wurde.

Wer nicht auf den leichten Abgleich verzichten will, sollte also dafür sorgen, daß niemand Zugriff auf das eigene Benutzerkonto an PC oder Mac erhält.

(via)