A Google considera o seu sistema operativo, Chrome OS, como um dos mais seguros porque, entre outras coisas, é frequentemente e automaticamente atualizado, o que torna menos provável que um utilizador o deixe por atualizar.
Os investigadores, Matt Johansen e Kyle Osborn da White Hat Security mostraram, numa conferência em Las Vegas, como se rouba informação através do sistema de extensões do Chrome.
O ataque envolve "cross-site scripting", e permite aceder aos dados de qualquer tab aberta, mesmo que o site em que o utilizador se encontra não possua nenhuma vulnerabilidade própria.
Osborn declarou ao TechReview que "o Chrome OS é um sistema bastante simplificado e a Google procura adicionar funcionalidade através das extensões", ou seja, as extensões funcionam no Chrome OS um pouco como as aplicações no Windows e no Mac.
Depois de, os dois investigadores, classificarem o sistema operativo como seguro, acrescentaram que "embora o sistema não permita acesso ao disco rígido, o que nós queremos não é criar uma rede BotNet de computadores com o Chrome OS. Nós estamos atrás da informação."
Na mesma conferência foi possível observar, segundo a PCPro outros investigadores a mostrar hacks contra grelhas de energia, sistemas de tranca de portas por cartão e até equipamento médico (sabotagem de bombas de insulina).
Acha que a Google irá ser suficientemente rápida a corrigir as falhas do Chrome OS no futuro?
