Google heeft eindelijk toegegeven een kwetsbaarheid te hebben die gevolgen heeft voor de veiligheid van bijna 1,5 miljard van zijn gebruikers. Deze beveiligingslek werd twee jaar geleden onder de aandacht van Google gebracht door onderzoekers van Black Hills Information Security. Deze onderzoekers hadden beweerd dat de kwetsbaarheid in de Google Agenda-app voldoende was voor hackers om hackers in staat te stellen informatie te stelen van de computers van gebruikers van Gmail in het hele land. Pas nu erkent Gmail Telefoonnummer het bestaan van deze beveiligingslek.
Google heeft in 2017 geen stappen ondernomen om dit beveiligingsprobleem op te lossen, omdat dit zou hebben geleid tot een verminderde functionaliteit voor de gebruikers van de Google Agenda-app. Dit ondanks het feit dat deze onderzoekers lieten zien hoe hackers deze kwetsbaarheid als wapen konden misbruiken om informatie van de computers van gebruikers van Gmail te stelen. Op dat moment zei Google dat het beleid was om de verspreiding van kwaadaardige inhoud op de diensten die door het bedrijf worden aangeboden, te voorkomen. Maar het is pas nu na twee jaar dat Google concrete actie onderneemt tegen dit beveiligingsprobleem dat miljarden gebruikers treft.
Google Agenda is een app die door iedereen kan worden gebruikt om een vergadering te plannen met iemand anders die Gmail gebruikt. Google heeft een naadloze integratie met Google Agenda gebouwd. Door gebruik te maken van deze integratie, kan een hacker een agenda-uitnodiging naar een andere persoon sturen. Hij krijgt een melding die op zijn mobiele telefoon verschijnt. De afzender kan gemakkelijk een kwaadaardige link in zijn bericht opnemen. Dit kan van alles zijn, van een enquête die een financiële stimulans biedt of een online enquête waarbij de deelnemer zijn bank- of creditcardgegevens moet opgeven. Deze beveiligingslek opent eindeloze mogelijkheden voor phishing- en social engineering-aanvallen. Als u nog steeds niet weet hoe deze aanvallen werken, kunt u contact opnemen met het Gmail-ondersteuningsnummer voor meer informatie.
Nu, 2 jaar later, heeft Google eindelijk erkend dat het op de hoogte is van de spam die plaatsvindt in Google Agenda. Het heeft ook bevestigd dat het bedrijf hard werkt om de beveiligingslek op te lossen. Het is voor iedereen duidelijk dat de nauwe koppeling van Gmail en Google Agenda door Google onbedoeld een ruimte heeft gecreëerd voor mensen met kwaadwillende bedoelingen. Iedereen kan een Agenda-uitnodiging naar iemand anders sturen, ongeacht of hij hem kent of niet, op voorwaarde dat beide gebruikers van Gmail zijn.
Als iemand misbruik probeert te maken van deze kwetsbaarheid, kan hij gemakkelijk een nepuitnodiging sturen naar een andere persoon waarop waarschijnlijk wordt geklikt door onschuldige en goedgelovige gebruikers.
Aangezien Google nog maatregelen moet nemen om deze mogelijkheid van phishing te voorkomen, bent u nog steeds kwetsbaar voor aanvallen van hackers. Het is verstandig om contact op te nemen met een betrouwbare Gmail-ondersteuningsdienst voor een methode om dergelijke Google Agenda-uitnodigingen op afstand te houden. De eenvoudigste methode is om naar Agenda-instellingen en vervolgens naar Evenementinstellingen te gaan. Klik nu op Automatisch uitnodigingen toevoegen en kies de optie Nee om ervoor te zorgen dat u dergelijke agenda-uitnodigingen nooit ontvangt.
Wir bieden ook technische ondersteuning voor Avast Deutschland. U kunt Kontakt traf sich über den Avast Support.
