บริษัทพัฒนาชอฟต์แวร์เกม Codemasters ออกมาแถลงว่า เมื่อวันที่ 3 มิถุนายน ได้มีแฮกเกอร์นิรนามทำการเจาะระบบของเว็บไซต์ร้านค้าออนไลน์สาขาประเทศอังกฤษ ส่งผลให้ข้อมูลส่วนตัวของสมาชิกและรายละเอียดต่างๆ เช่น ชื่อ ที่อยู่, วันเกิด, เบอร์โทรศัพท์, รหัสผ่าน, ไอพีแอดเดรส, และ Xbox Gamer Tag รั่วไหลออกไปเป็นจำนวนนับหมื่นรายชื่อ

โดยขณะนี้ทาง Codemasters ได้ระงับการให้บริการเว็บไซต์ชั่วคราวเพื่อดำเนินการตรวจสอบและแก้ไข พร้อมทั้งแนะนำให้สมาชิกเปลี่ยนรหัสผ่านของบริการต่างๆ ที่เชี่อมโยงหรือใช้ข้อมูลชุดเดียวกันกับทาง Codemasters ด้วย

กลุ่มการเงิน Citigroup ออกมายอมรับว่าบัญชีบัตรของลูกค้าประมาณ 1% โดยไม่เปิดเผยจำนวน ถูกแฮกเกอร์เจาะเข้ามาเอาข้อมูลไปเมื่อเดือนพฤษภาคมที่ผ่านมา โดยข้อมูลที่นำออกไปได้ประกอบด้วยชื่อลูกค้า หมายเลขบัญชี ข้อมูลติดต่อ และอีเมล แต่ข้อมูลที่สำคัญมากกว่านั้น อาทิเช่น หมายเลขประกันสังคม วันเกิด และรหัสเฉพาะของบัตร (CVV) ไม่ถูกเจาะข้อมูลไปด้วย

กว่าหนึ่งเดือนหลังแฮกเกอร์บุกเข้าเซิร์ฟเวอร์ของบริษัท RSA สำเร็จและได้ข้อมูลเกี่ยวกับแท็ก SecurID สินค้าชิ้นสำคัญของ RSA ไปได้ ทำให้บริษัทต้องรีบตรวจสอบว่า SecurID นั้นยังมีความปลอดภัยอยู่หรือไม่และจะแก้ไขปัญหาอย่างไร จนวันนี้ RSA ก็ออกมาประกาศว่าจะเปลี่ยน SecurID ให้กับลูกค้าโดยเน้นไปที่ลูกค้าที่ทำงานกับการรักษาความปลอดภัยของทรัพย์สินทางปัญญาและเครือข่ายของบริษัท โดยในตอนนี้ RSA กำลังเร่งเปลี่ยนให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานทางการทหารอยู่

RSA ยอมรับว่าข้อมูลที่หลุดออกไปจาก RSA ถูกใช้ในการบุกรุกบริษัท Lockheed Martin เมื่อเร็วๆ นี้แต่ไม่ได้ให้รายละเอียดแต่อย่างใด และยังย้ำว่า SecurID ยังคงปลอดภัยหากทำตามคำแนะนำของ RSA อย่างถูกต้อง

คงเป็นเทรนช่วงนี้ และดูเหมือนว่านินเทนโดจะยอมน้อยหน้า Sony ไม่ได้ วันนี้จึงออกมาประกาศว่าเว็บไซต์นินเทนโดสหรัฐฯ ถูกแฮ็กเกอร์มือดีแอบเจาะเข้ามาล้วงข้อมูลเมื่อสองอาทิตย์ก่อน ส่งผลให้ข้อมูลบางส่วนในเซริฟเวอร์รั่วไหลออกไป ทางนินเทนโดไม่ได้บอกว่าเป็นข้อมูลอะไรโดยให้เหตุผลว่า "ไม่สามารถอธิบายได้" แต่ก็ยืนยันว่าไม่มีข้อมูลของสมาชิกหรือข้อมูลสำคัญรั่วไหลออกไปอย่างแน่นอน

พอถามถึงว่าทำไมต้องรอถึงสองอาทิตย์จึงออกประกาศเรื่องที่โดนแฮ็ก นินเทนโดตอบว่า "เนื่องจากไม่มีภัยคุกคามใดๆที่อาจจะเกิดขึ้นได้ เราจึงไม่เห็นความจำเป็นที่จะต้องประกาศแต่อย่างใด"

Michael Lynton ประธานกรรมการและประธานเจ้าหน้าที่บริหาร และ Amy Pascal ประธานกรรมการ บริษัท Sony Pictures ได้ออกแถลงการร่วมกันว่า เว็บ Sony Pictures โดนแฮ็ก ข้อมูลถูกขโมยกว่า 1 ล้านบัญชีจริง และบริษัทได้ติดต่อเอฟบีไอในการพยายามที่จะหาผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้

กลายเป็นข่าวประจำวันไปแล้วกับเว็บของโซนี่สักแห่งโดนเจาะ คราวนี้เป็นโซนี่ยุโรป (apps.pro.sony.eu) ถูกแฮ็กโดยแฮ็กเกอร์ชาวเลบานอนคนหนึ่งที่ชื่อ Idahc

เขาบอกว่าแรงจูงใจมาจาก "ความเบื่อ" เลยหันมาเล่นเกมที่กำลังนิยมในช่วงนี้ นั่นก็คือ "แฮ็กเว็บโซนี่"

แฮ็กเกอร์รายนี้อ้างว่าใช้เทคนิค SQL injection (อีกแล้ว) และเมื่อแฮ็กเข้าไปได้ก็เจอการเก็บรหัสผ่านแบบไม่เข้ารหัส (อีกแล้ว) ข้อมูลที่ได้มีบัญชีของผู้ใช้ รหัสผ่าน อีเมล หมายเลขโทรศัพท์ จำนวนทั้งหมด 120 บัญชี ถูกโพสต์ลงเว็บไซต์ pastebin.com เช่นเคย

บริษัทความปลอดภัย Sophos ที่รายงานข่าวนี้บอกว่านี่เป็นครั้งที่ 13 แล้วที่โซนี่ถูกแฮ็ก และแนะนำให้แอดมินของเว็บโซนี่ทั่วโลกแก้ปัญหาเรื่อง SQL injection โดยด่วน

กลุ่มแฮ็กเกอร์ Anonymous ที่เคยเป็นข่าวกรณีออกมาสู้เพื่อ WikiLeaks และประกาศสงครามกับโซนี่ ประกาศความสำเร็จในการเจาะเว็บของกระทรวงการต่างประเทศอิหร่าน

กลุ่มแฮ็กเกอร์ LulzSec เริ่มปฏิบัติการโจมตีเว็บไซต์ของโซนี่ตามที่ประกาศเอาไว้ และเว็บที่โดนโจมตีคือ SonyPictures.com

LulzSec ออกมาเปิดเผยว่า SonyPictures.com ถูกเจาะได้ง่ายๆ ด้วย SQL injection เพียงคำสั่งเดียว และ LulzSec ก็เข้าถึงข้อมูลได้ทุกอย่าง ได้แก่ บัญชีของผู้ใช้พร้อมข้อมูลส่วนตัวและรหัสผ่าน 1 ล้านบัญชี รวมถึงรหัสผ่านแอดมิน และคูปองส่วนลดซื้อเพลงผ่านเว็บของโซนี่กว่า 3.5 ล้านชิ้น

LulzSec บอกว่าไม่มีเวลาก็อปปี้ข้อมูลได้ทั้งหมด แต่นำข้อมูลออกมาบางส่วน ที่น่ากลัวคือ LulzSec บอกว่า Sony Pictures เก็บรหัสผ่านของผู้ใช้แบบไม่เข้ารหัส และข้อมูลเหล่านี้ถูกโพสต์บน The Pirate Bay เรียบร้อยแล้ว

เมื่อต้นปีที่ผ่านมา Facebook เพิ่งเปิดให้ผู้ใช้เลือกใช้ HTTPS ตลอดเวลาได้จากความเสี่ยงที่เริ่มมีซอฟต์แวร์สำหรับแฮกออมาเป็นการเฉพาะ หากวันนี้ผู้อ่าน Blognone คนไหนยังไม่ได้เลือกตัวเลือกนี้ก็คงได้เวลาแล้วครับ เพราะมีแอพลิเคชั่นสำหรับ Android ชื่อ FaceNiff ออกมาดักจับ session ทำให้ผู้โจมตีสามารถเข้าดูหน้า Facebook ได้เหมือนเจ้าของ

FaceNiff รองรับทั้ง Twitter และ Facebook มันสามารถทำงานบนเครือข่ายที่ไร้สายได้รับการเข้ารหัสได้แม้ยกเว้นเพียงการเข้ารหัสแบบ EAP เท่านั้น และหากซื้อรุ่นปลดล็อก จะมีซอฟต์แวร์สำหรับโอนบัญชีที่ดักจับได้ผ่านทาง Android เข้ามาเปิดในพีซีได้

หลังจากที่แอปเปิลได้ปล่อยอัพเดต Security Update 2011-003 สำหรับ Snow Leopard เมื่อวานเพื่อกำจัดมัลแวร์ที่ใช้ชื่อว่า Mac Defender ล่าสุด ZDNet ก็ได้รายงานว่ามีมัลแวร์สายพันธุ์เดียวกันกับ Mac Defender ออกมาใหม่แล้วและยังสามารถหลบโค้ดป้องกันมัลแวร์ของแอปเปิลได้

มัลแวร์ตัวใหม่นี้ใช้ไฟล์ชื่อ Mdinstall.pkg และได้ถูกปล่อยออกมาเพียงแค่ 8 ชั่วโมงหลังจากที่แอปเปิลได้ปล่อยอัพเดตปราบมัลแวร์ออกมา

โชคดีที่แอปเปิลเองก็ได้เตรียมพร้อมสำหรับปัญหานี้แล้วด้วยการเพิ่มระบบอัพเดต Definition ของมัลแวร์ต่าง ๆ มาพร้อมกับ Security Update ตัวนี้แล้ว แต่นั่นก็หมายความว่าเกมแมวไล่จับหนูได้เริ่มขึ้นแล้วสำหรับแอปเปิล

เว็บไซต์ของ Honda แคนนาดาเผย ข้อมูลส่วนตัวของลูกค้า Honda และ Acura ถูกขโมย โดยเป็นข้อมูลของลูกค้าตั้งแต่ปี 2009 ที่มีนโยบายส่งเสริมให้ลูกค้าลงทะเบียนบนเว็บไซต์ My Honda

ข้อมูลที่ถูกเข้าถึงได้มี ชื่อ ที่อยู่ รหัสตัวถัง ส่วนข้อมูลที่นำไปโกงได้เช่น วันเดือนปีเกิด บัตรเครดิต หรือหมายเลขบัญชี นั้นไม่ได้ถูกขโมย

บริษัทได้ออกมาขอโทษกับเหตุการณ์ในครั้งนี้ และกำลังทำสุดความสามารถเพื่อปกป้องและเพิ่มความปลอกภัย นอกจากนี้บริษัทได้ย้ำอีกว่าบริษัทจะไม่ถามข้อมูลทางการเงินของลูกค้า และจะไม่เปิดเผยข้อมูลค้าให้บริษัทที่ไม่เกี่ยวข้อง

Rik Ferguson ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท Trend Micro ออกมาเตือนกูเกิลว่าการโฆษณาว่า "Chrome OS ไม่มีไวรัส" อาจจะซ้ำรอย Mac OS X ได้

Ferguson บอกว่าถึงแม้ Chrome OS จะมีฟีเจอร์ด้านความปลอดภัยแนวใหม่มากมาย แต่ก็ไม่สามารถป้องกันปัญหาได้ทั้งหมด อย่างเทคนิคการทำ sandbox เพื่อจำกัดขอบเขตของไวรัสและมัลแวร์ ก็มีซอฟต์แวร์หลายตัวที่ใช้แนวคิดนี้ ไม่ว่าจะเป็น IE, Java, Android หรือ Chrome เอง แต่ก็มีคนหาช่องโหว่ได้อยู่ดี

ปัญหาอย่างหนึ่งของแอปเปิลที่จะบุกตลาดลูกค้าประเภทองค์กรคือยังขาดฟีเจอร์ด้านความปลอดภัยเมื่อเทียบคู่แข่งอย่าง BlackBerry หนึ่งในความพยายามของแอปเปิลคือการเพิ่มฟีเจอร์การเข้ารหัสด้วยฮาร์ดแวร์ (hardware encryption) เข้าไปใน iOS 4 และมี API ให้เหล่านักพัฒนาสามารถเรียกใช้ได้ แต่ล่าสุดบริษัท ElcomSoft แห่งประเทศรัสเซียได้หาวิธีที่จะงัดเอากุญแจเข้ารหัสเพื่อใช้ถอดรหัสข้อมูลได้แล้ว

ไม่รู้ว่าช่วงนี้เป็นเทศกาลแฮกกระหน่ำรับหน้าฝนของไทยหรือยังไง หลังจากที่โซนี่โดนเจาะระบบไปชุดใหญ่แล้ว คราวนี้ผู้ผลิตซอฟต์แวร์ระบบควบคุมเว็บเซิร์ฟเวอร์ (Web Hosting Control Panel) รายใหญ่อย่าง DirectAdmin ก็โดนเจาะกับเค้าบ้าง

รายงานว่าเมื่อวันที่ 25 พฤษภาคมช่วงบ่ายตามเวลาในสหรัฐอเมริกา (ช่วงหลังเที่ยงคืนของไทยในวันที่ 26) ได้มีอีเมลส่งไปหาลูกค้าของ DirectAdmin แจ้งว่าระบบของ DirectAdmin มีช่องโหว่ด้านความปลอดภัย พร้อมทั้งลิงก์ไปยังหน้าเว็บที่ฝังมัลแวร์ไว้ (รูปตัวอย่างอีเมลอยู่ท้ายข่าว)

มัลแวร์ Mac Defender เริ่มแตกหน่อกลายพันธุ์ สายพันธุ์ใหม่ที่น่ากลัวใช้ชื่อว่า Mac Guard คราวนี้มันถูกแก้ไขให้ติดตั้งลงในโฟลเดอร์ Applications ของผู้ใช้ (ไม่ใช่ของระบบ) ซึ่งไม่ต้องใช้รหัสผ่านของแอดมินตอนติดตั้ง

นั่นแปลว่าผู้ใช้ที่เผลอไปเปิดไฟล์ Mac Guard หลังดาวน์โหลด ก็อาจจะได้ Mac Guard ติดตั้งอยู่ในเครื่องแบบที่ไม่รู้ตัวมาก่อน

บริษัทรักษาความปลอดภัย Intego แนะนำให้ผู้ใช้ Safari ปิดตัวเลือก Open ‘safe’ files after downloading เพราะจะเป็นช่องทางให้ Mac Guard ถูกรันโดยอัตโนมัติ รายละเอียดทางเทคนิคของ Mac Guard ดูในลิงก์ของ Intego ครับ

เว็บไซต์ของ Sony Ericsson ประเทศแคนาดาโดนแฮ็ก และข้อมูลส่วนตัวของลูกค้าระบบซื้อสินค้าออนไลน์ของ Sony Ericsson ประมาณ 2,000 บัญชีถูกขโมยออกไป

ข้อมูลส่วนตัวได้แก่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ แต่ไม่มีข้อมูลบัตรเครดิต

ในแถลงการณ์ของ Sony Ericsson ระบุว่าเว็บไซต์นี้ฝากไว้กับเซิร์ฟเวอร์ภายนอก และไม่ได้อยู่บนเครือข่ายหลักของบริษัท

ที่มา - BBC, Engadget

คล้อยหลังเหตุการณ์ เว็บ Sony Music Greece โดนแฮ็ก ไม่นาน ก็มีข่าวมาทันทีว่า Sony Music Japan (sonymusic.co.jp) โดนแฮ็กเช่นกัน

รอบนี้เป็นฝีมือของกลุ่มแฮ็กเกอร์ชื่อ LulzSec Hacking หรือ Lulz Security ซึ่งเคยมีผลงานเจาะระบบเว็บไซต์ Fox.com เมื่อเดือนก่อน ใช้วิธี SQL injection เช่นเดิม และนำฐานข้อมูลของโซนี่มาโพสต์บนเว็บไซต์ pastebin.com แสดงหลักฐานว่าเจาะได้เรียบร้อย

ข่าวดีในข่าวร้ายนี้คือฐานข้อมูลที่โพสต์ไม่มีข้อมูลส่วนตัวของผู้ใช้ใดๆ กลุ่ม Lulz บอกว่าไม่มีความประสงค์ร้ายต่อข้อมูล เพียงแค่อยากให้โซนี่อับอายเท่านั้น

แอปเปิลได้ประกาศใน Support Document ใหม่ว่าภายในไม่กี่วันนี้แอปเปิลจะปล่อยอัพเดตสำหรับ Mac OS X ที่จะค้นหาและกำจัดมัลแวร์ โดยมัลแวร์ตัวดังกล่าวนี้คือมัลแวร์ที่อ้างว่าตัวเองเป็นแอนตี้ไวรัสชื่อ MacDefender แต่กลับดักจับข้อมูลส่วนตัวต่าง ๆ เช่นเลขบัตรเครดิต

สำหรับคนที่ต้องการกำจัดมัลแวร์ตัวนี้อย่างเร็วที่สุด แอปเปิลก็ได้เขียนคู่มือกำจัดมัลแวร์ดังกล่าวให้แล้ว ตามลิงค์ Support Document ข้างบนได้เลยครับ

ที่มา - 9to5Mac

เราอาจเรียกปี 2011 ว่าเป็น "ฝันร้ายอันยาวนานของโซนี่" ได้แล้ว เพราะหลังจากมีข่าวว่าเว็บไซต์ของโซนี่ประเทศไทยโดนแฮ็ก ก็มีคนอ้างว่าแฮ็กเว็บของ Sony Music สาขาประเทศกรีซได้

รอบนี้ตัวเว็บไม่แสดงหน้าที่ถูกแฮ็ก แต่มีคนนำฐานข้อมูลสมาชิกของ Sony Music อันประกอบด้วยชื่อจริง ชื่อผู้ใช้ และอีเมล ไปโพสต์ไว้บนเว็บไซต์ pastebin.com ซึ่งเป็นเว็บสำหรับแปะโค้ดต่างๆ

บริษัทความปลอดภัย Sophos คาดว่าแฮ็กเกอร์ใช้เทคนิคการสแกนเว็บในเครือโซนี่ (ซึ่งมีอยู่มากมาย) ไปเรื่อยๆ เมื่อพบจุดอ่อนก็ยิง SQL injection เข้าไปโจมตี

Kaspersky Lab เปิดเผยสิบอันดับช่องโหว่ของแอพพลิเคชันที่มีผลกระทบด้านความปลอดภัยมากที่สุดประจำไตรมาสแรกของปีนี้ โดยเรียงตามร้อยละของคอมพิวเตอร์ที่ถูกตรวจจับได้ว่าได้รับผลกระทบ ผลปรากฏว่าสามอันดับแรกตกเป็นของ Adobe Reader (หนึ่งรายการ) กับ Adobe Flash Player (สองรายการ) จาก Adobe และตามด้วยอันดับที่สี่และห้าคือ JDK และ JRE จากออราเคิล

ในสิบอันดับนี้โดยรวมแล้วมีแอพฯ จาก Adobe อยู่ถึงห้ารายการ ออราเคิลมีอยู่สองรายการ นอกนั้นเป็นแอพฯ จากแอปเปิล, Winamp และไมโครซอฟท์อีกคนละหนึ่งรายการ

บริษัทความปลอดภัย F-Secure รายงานข่าวว่าเว็บของโซนี่ประเทศไทย (sony.co.th) โดนแฮ็ก และซับโดเมนหนึ่งคือ hdworld.sony.co.th ถูกปลอมเป็นเว็บบริษัทบัตรเครดิตของประเทศอิตาลีชื่อ CartaSi ซึ่งมีเจตนาชัดเจนว่าต้องการหลอกถามข้อมูล (phising) ของผู้ใช้เว็บ

ตอนนี้ hdworld.sony.co.th เข้าไม่ได้แล้ว แต่ดูภาพหน้าจอของเว็บที่โดนแฮ็กได้ท้ายข่าวครับ

นอกจากกรณีของเว็บโซนี่ประเทศไทยแล้ว ยังมีข่าวว่าบัญชีของลูกค้าโซนี่ในญี่ปุ่น ถูกขโมยเงินไปประมาณ 1 แสนเยน โดยมีแฮ็กเกอร์บุกเข้าไปในระบบเซิร์ฟเวอร์ของโซนี่ และขโมยแต้มของลูกค้าจำนวนหนึ่งออกไป

ผมรวมข่าวต่อเนื่องจาก พนักงานแอปเปิลยืนยัน มัลแวร์บนแมคระบาดจริง เป็นข่าวเดียวเพื่อประหยัดที่นะครับ

ข่าวแรกคือเรื่องนโยบาย "ไม่แก้มัลแวร์ให้ลูกค้า" ของแอปเปิลที่ ZDNet รายงานในข่าวก่อนหน้านี้ ทางคุณ Ed Bott นักข่าวของ ZDNet ก็ได้เอกสารภายในของแอปเปิลที่กำหนดขั้นตอนว่าพนักงานควรทำอย่างไรถ้าเจอปัญหา Mac Defender มาเผยแพร่อีกรอบหนึ่ง

เอกสารชิ้นนี้ยืนยันนโยบายของแอปเปิลว่าห้ามไม่ให้พนักงานแก้มัลแวร์ให้ลูกค้าจริง ห้ามยืนยันกับลูกค้าว่าซอฟต์แวร์นี้ถูกติดตั้งลงในเครื่องจริงหรือไม่ และห้ามบอกให้ลูกค้านำเครื่องไปส่งให้ร้าน Apple Retail Store เพราะที่ร้านก็ไม่มีบริการแก้มัลแวร์เช่นกัน

ข่าวนี้ต้องย้อนไปอ่านข่าวเก่า ผู้ใช้แมคพึงระวัง แฮ็กเกอร์เริ่มปล่อย "ชุดสร้างมัลแวร์" สำหรับแมคแล้ว ทางผู้เขียนข่าวของ ZDNet คือ Ed Bott ได้รับการติดต่อจากพนักงานฝ่ายสนับสนุนของ AppleCare ว่าปริมาณโทรศัพท์ที่ได้รับเพิ่มขึ้น 4-5 เท่าตัว และเกือบทั้งหมดมีเหตุมาจากมัลแวร์ที่ชื่อ Mac Defender

พนักงานที่ไม่ประสงค์จะออกนาม (ถ้าออกนามคงโดนไล่ออกแน่) ระบุว่าสถานการณ์เพิ่งเริ่มเมื่อสัปดาห์ก่อน โดยปริมาณโทรศัพท์ในสัปดาห์นี้เพิ่มขึ้น 50% และเฉพาะสองวันล่าสุด เขารับโทรศัพท์เรื่อง Mac Defender วันละ 60 ครั้ง

ปัญหาช่องโหว่ด้านความปลอดภัยของ Android ที่เพิ่งค้นพบล่าสุด ดูจะแก้ได้ง่ายๆ ไปแล้ว เพราะกูเกิลออกมาประกาศแล้วว่า มันสามารถแก้ได้ที่ฝั่งเซิร์ฟเวอร์ของกูเกิลเอง และผู้ใช้ไม่ต้องทำอะไรเพิ่มเลย

กูเกิลจะแก้โค้ดที่ฝั่งเซิร์ฟเวอร์เพื่อปิดช่องโหว่ของแอพ Calendar/Contacts ภายใน 2-3 วันนี้ ส่วน Picasa จะยังไม่ถูกแก้ไขในรอบนี้ แต่กูเกิลก็ระบุว่ากำลังทำงานเพื่อแก้ปัญหานี้อยู่

ผู้เชี่ยวชาญด้านความปลอดภัยได้ชมกูเกิลว่าตอบสนองปัญหาอย่างรวดเร็ว

นักวิจัยสามคนจากมหาวิทยาลัย Ulm ในเยอรมนี ได้แก่ Bastian Könings, Jens Nickels, Florian Schaub ได้ค้นพบช่องโหว่ของระบบล็อกอิน ที่แอพใช้เช็คข้อมูลการล็อกอินกับเซิร์ฟเวอร์กูเกิล ซึ่งอาจเป็นช่องทางให้แฮ็กเกอร์เข้าถึงบัญชีกูเกิลของเราได้

ซอฟต์แวร์ที่เป็นข่าวชื่อว่า ClientLogin ซึ่งเป็นบริการพื้นฐานตัวหนึ่งของ Android ที่แอพอื่นๆ (ทั้งแอพของกูเกิลเองอย่าง Gmail/Calendar และแอพที่ล็อกอินด้วยบัญชีกูเกิล) เรียกใช้ได้

กระบวนการทำงานของ ClientLogin เป็นดังนี้ (ดูภาพประกอบ)