Malas noticias para los amantes de Google Gadgets. La gente de Black Hats hizo una presentación donde explicaron que a través de códigos maliciosos que hackers puedan crear los atacantes pueden conocer muchísima información valiosa del usuario.
El atacante puede instalar a la fuerza este servicio y puede leer el historial de búsqueda de los usuarios, capturar nombres de usuarios y contraseñas y más. Una vez que tu navegador está bajo el control de atacante el cielo es el único límite. Esto se agrava mucho porque la gente confía en los dominios de Google, haciéndole el trabajo al atacante más simple”, explicó Robert Hansen, conocido en la escena como RSnake, un consultor de seguridad de SecTheory.
Hansen dijo que los usuarios más vulnerables a este tipo de ataques son especialmente los que usan Gmail ya que el servicio necesita que se logueen (en ese momento es cuando los hackers capturar los datos).
Todos estos usuarios utilizan JavaScripts y navegadores normales y esto hace que sus datos sean muy fáciles de capturar”, explicó.
Además Tom Stracener, un analista de seguridad de Cenzic explicó otro gran problema: que los gadgets pueden atacar a otros gadgets. Lo más normal es que esto suceda a través de cookies, donde se guarda información confidencial del usuario.
Igualmente se explicó que el impacto de los agujeros de seguridad en Google Gadgets actualmente es muy bajo pero cuando comience a expandirse al mercado de consumo de los usuarios comunes y corrientes este riesgo aumentará notablemente.