Descoberta ainda no ano passado e reportada ao Google a 4 de Janeiro, uma falha de segurança no Google Desktop pode comprometer o acesso a dados pessoais dos utilizadores da aplicação, alerta a Watchfire, que notificou a empresa de pesquisa para o problema. O Google corrigiu a falha a 1 de Fevereiro mas mantém-se a hipótese de exploração de uma das vias de ataque possíveis.

Uma notícia hoje avançada pela Associated Press diz que a Google garante não existirem evidências de que a falha de segurança tenha sido explorada, e que a vulnerabilidade está corrigida há semanas.

De acordo com informação da Watchfire, a vulnerabilidade identificada no Google Desktop está presente em 80 por cento das aplicações Web, mas é mais perigosa devido às funcionalidades de pesquisa nos documentos armazenados no computador por parte deste programa. O setup do Google Desktop está aberto a um ataque de tipo cross-site scripting, que pode permitir a um atacante enviar código malicioso para o PC, escreve a Associated Press.

Face a uma máquina comprometida o atacante poderá tomar controle do computador sem ser detectado pelo antivírus ou firewall.

Aparentemente, e apesar da correcção por parte do Google, uma das vias de ataque mantém-se aberta porque o Google mantém uma ligação entre o Google Desktop e um repositório de informação Web de forma a que uma pesquisa na aplicação possa ter também resultados de páginas da Internet.

Notícias Relacionadas:

2005-08-22 - Google renova ferramenta de pesquisa no desktop
2004-12-21 - Investigador universitário aponta potenciais vulnerabilidades ao Google Desktop