Alla fine del 2023, gli esperti di sicurezza hanno pubblicato un problema che potrebbe essere sfruttato da soggetti non autorizzati per impossessarsi degli account Google di qualcun altro. Adesso c'è la reazione di Google, che per gli esperti è solo una presa in giro.
Google non vede alcuna vulnerabilità
Perché Google minimizza le segnalazioni di malware già comparsi in diverse versioni e che abusano dell'interfaccia non documentata di Google Chrome. In breve, la vulnerabilità consente ai criminali informatici di creare nuovi cookie di autenticazione e di utilizzarli per accedere agli account di altre persone.
Google considera questo abuso dell'interfaccia come un “furto di cookie regolari” da parte di malware. “Google è a conoscenza delle recenti segnalazioni di una famiglia di malware che ruba token di sessione”, ha affermato Google in una nota. Dichiarazione a BleepingComputer.
“Gli attacchi che utilizzano malware che rubano cookie e token non sono una novità; lavoriamo regolarmente per migliorare le nostre difese contro tali tecnologie e per proteggere gli utenti che cadono vittime del malware. In questo caso, Google ha adottato misure per proteggere tutti gli account compromessi rilevati.” . Secondo Bleeping Computer, questa non sembra essere tutta la verità. Secondo quanto riferito, Google ritiene che l'API funzioni come previsto e che il malware non stia sfruttando la vulnerabilità. La soluzione di Google a questo problema prevede che gli utenti si disconnettano semplicemente dal browser Chrome sul dispositivo interessato o interrompano tutte le sessioni attive tramite g.co/mydevices.
Revoca il codice di aggiornamento
Ciò renderà il token di aggiornamento non valido e non più utilizzabile con l'API. Tuttavia, poiché il malware ruba le tue credenziali di accesso, dovresti modificare con cautela anche la tua password Google, soprattutto se le stesse credenziali di accesso vengono utilizzate su altri siti web.
“Nel frattempo, gli utenti dovrebbero adottare misure continue per rimuovere qualsiasi malware dai propri computer e consigliamo di abilitare la Navigazione sicura avanzata in Chrome per proteggersi dalle truffe di phishing e dai download di malware”, consiglia Google.
- Gli esperti di sicurezza hanno rivelato i rischi degli account Google alla fine del 2023
- Google risponde alle segnalazioni di malware ed è sotto accusa per questo
- Il malware utilizza un'interfaccia Chrome non autenticata per accedere all'account
- Google considera l'abuso dell'interfaccia un normale furto di cookie
- Google ha messo in sicurezza gli account compromessi e consiglia di disconnettersi da Chrome
- Si consiglia di modificare la password perché il malware può rubare le credenziali di accesso
- Google consiglia di abilitare la protezione avanzata di Navigazione sicura
Guarda anche:
