Google Gadgets doelwit hackers

Zo biedt Google gadgets aan, zoals kalenders en dagelijkse fotofeeds, die gebruikers in hun gepersonaliseerde Google homepage kunnen opnemen. Veiligheidsexperts benadrukken dat het niet de grote bedrijven als Google zijn die onveilige programma’s ontwikkele, maar ze bieden wel steeds vaker de mogelijkheid aan gebruikers om zelf kleine applicaties te schrijven en met anderen te delen. En daarin schuilt het gevaar.

Mensen met kwade bedoelingen kunnen namelijk onschuldig ogende programma’s aanbieden en deze misbruiken als nietsvermoedende gebruikers ze hebben geïnstalleerd. Veel internetters gaan er namelijk vanuit dat dingen die ze via bekende bedrijven, als Google, binnenhalen veilig zijn.

Robert Hansen, directeur van veiligheidsbureau SecTheory en Tom Stracener, veiliheidsanalist van softwarefabrikant Cenzic demonstreerden tijdens de Black Hat hacker conferentie in Las Vegas hoe zo’n aanval er uit kan zien door een besmette gadget te gebruiken waarmee de webbrowser van een gebruiker kon worden gekraakt zodat zoekopdrachten in real time gelezen konden worden.

“Hoe weet je dat het een legitieme gadget is?”, vraagt Hansen zich af. “Omdat iemand het geupload heeft? Er is geen controle, dus geen enkele manier om te garanderen dat het geen kwaadaardig programma is.”

Overigens heeft Google in een reactie laten weten dat er wel degelijk sprake is van controle. De zoekgigant zegt alle gadgets regelmatig te scannen op kwaadaardige code en in het ‘zeer zeldzame’ geval dat het wordt gevonden, belandt de maker direct op een zwarte lijst.

Tweet

 Mail

 Print