Google a corrigé une vulnérabilité de sécurité de la plateforme Cloud qui touche tous les utilisateurs et permet aux attaquants d’ouvrir une porte dérobée sur leurs comptes à l’aide d’applications OAuth malveillantes installées à partir de la place de marché Google ou de fournisseurs tiers.
Baptisée GhostToken par Astrix Security, la société israélienne de cybersécurité qui l’a découverte et signalée à Google en juin 2022, cette faille de sécurité a été corrigée au moyen d’un correctif global déployé au début du mois d’avril 2023.
Après avoir été autorisées et liées à un jeton OAuth qui leur donne accès au compte Google, les applications malveillantes pourraient être rendues invisibles par les attaquants après avoir exploité cette vulnérabilité.
Cette vulnérabilité « permet aux attaquants d’obtenir un accès permanent et inamovible au compte Google d’une victime en convertissant une application tierce déjà autorisée en un cheval de Troie malveillant, laissant les données personnelles de la victime exposées pour toujours », a déclaré Astrix Security Research Group.
Le correctif de Google permet aux applications GCP OAuth en attente de suppression d’apparaître sur la page « Apps ayant accès à votre compte », ce qui permet aux utilisateurs de les supprimer et de protéger leur compte contre les tentatives de piratage.
La faille du Google Pixel permettait de récupérer des images expurgées et recadrées.