Matt Johansen, investigador de WhiteHat Security, ha identificado un fallo grave de seguridad en una aplicación de Chrome OS que podría ser aprovechada por los atacantes para tomar el control de las cuentas de correo de Google.
Uno de los puntos débiles de Chrome OS parece ser que es la transmisión de datos entre el navegador y la nube. “Puedo entrar en su servicio de banca online, en su perfil de Facebook o una cuenta de email”, explica Johansen, “si puedo explotar algún tipo de aplicación web puedo acceder a esos datos”.
Con esta investigación, quedan en entredicho las palabras de Google, quienes siempre ha asegurado que su sistema es más seguro que el de los PC tradicionales. Por el momento no han querido especificar cuáles son las aplicaciones que presentan vulnerabilidades, pero al parecer se trata de extensiones de Chrome.
