Ghosttoken
Az Astrix biztonsági kutatócsoportja egy nulladik napos folyamatról számolt be a Google Cloud Platformban, amely egy OAuth kihasználásával kapcsolatos. Ezt a sérülékenységet egy rosszindulatú alkalmazáson keresztül használják ki, amivel hozzáférhetnek az áldozat Google-fiókjához a fenyegetés szereplői.
A felhasználók a Google alkalmazás-adminisztrációs oldalán áttekinthetik a Google-fiókjukhoz hozzáféréssel rendelkező alkalmazásokat, szükség esetén eltávolíthatják azokat. Miután a felhasználó engedélyez egy alkalmazást az OAuth-folyamattal, az alkalmazás egy tokent kap a Google-tól, hogy hozzáférjen a felhasználó Google-fiókjához. A GhostToken kihasználása esetén azonban, ha az áldozat engedélyezi a rosszindulatú alkalmazást, a fenyegetés szereplője elrejtheti azt az alkalmazáskezelő oldalon, ami megnehezíti a felhasználók számára a rosszindulatú alkalmazás megtalálását és hozzáférésének visszavonását. Az áldozatnak nincs más lehetősége, mint új Google-fiók létrehozása.
A Google 2023. április 7-én kiadott egy javítást erre a biztonsági résre.