Matt Johansen, investigador de seguridad de WhiteHat Security asegura haber encontrado fallos en el sistema operativo de Google, Chrome OS, que podrían ser explotados para conseguir el control de una cuenta de correo electrónico de Google. La compañía ya ha solucionado este fallo, pero el investigador asegura haber encontrado otras aplicaciones con el mismo problema.
Sobre los fallos de seguridad en Chrome OS, Matt Johansen dice que existe la posibilidad de que los hackers puedan robar datos que se mueven entre la nube y Chrome OS, en lugar de hackerar directamente el PC del usuario, como ocurre en el resto de sistemas operativos.
“Puedo conseguir las credenciales de tu banca online, tu perfil de Facebook o las claves de tu correo electrónico ya que se cargan en el navegador”, ha dicho el investigador a Reuters. “Si puedo explotar alguna clase de aplicación web para acceder a estos datos, no pondría nada importante en el disco duro”, continúa Johansen.
Las aplicaciones vulnerables a las que se refiere Johansen son extensiones que se descargan desde Google Chrome Web Store. Aunque la mayoría de los navegadores también utilizan extensiones, Johansen cree que hay un fallo de diseño en Google Chrome OS que da a las mismas “derechos para acceder a los datos almacenados en la nube”.
Desde Google aseguran que siguen trabajando en la seguridad para proteger las extensiones que funcionan en Chrome y que actualmente las extensiones que funcionan en Chrome han sido diseñadas para limitar los privilegios de acceso por defecto. De hecho, el modo Incognito en Chorm OS y Chome no permiten extensiones que no hayan sido aceptadas explícitamente por el usuario.
ITespresso
No hay comentarios:
Publicar un comentario