“Google não liga para segurança dos widgets” diz analista de segurança

Segundo informações da Valleywag, Robert “RSnake” Hansen, CEO da SecTheory, e consultor de segurança para clientes como a Microsoft e eBay, disse essa semana que fraudadores de computadores podem inserir códigos maliciosos em HTML e JavaScript dos Google Gadgets – ou widgets para o iGoogle, a homepage personalizada do Google.

O “Google não faz uma revisão nos códigos dos widgets”, afirma o consultor, o que poderia colocar os usuários do Google em risco de perda e roubo de dados. “O Google se preocupa mais com o monitoramento de usuários do que a segurança dos consumidores”, disse Hansen para uma audiência em uma convenção nos EUA.


“Hansen tem uma longa e contraditória história com o Google, que remonta pelo menos quatro anos atrás quando ele alertou o Google, eBay, DoubleClick e Visa sobre uma vulnerabilidade de ‘phishing’, onde fraudadores criam falsos e-mails e sites em domínios ditos como confiáveis a fim de roubar dados do usuários” explica a Valleywag.

Embora o eBay, DoubleClick e Visa tenham corrigido o problema dentro de semanas. Hansen ainda afirma que o Google não o corrigiu. Por via das dúvidas, é sempre bom ter cuidado com os sites que você visita e baixar widgets somente da lista de aplicações aprovadas pelo Google.

1 comment
You May Also Like