Os widgets utilizados para personalizar páginas ou aplicações como o iGoogle ou o Google Desktop podem colocar em risco a segurança dos utilizadores, explicaram dois analistas durante a Black Hat de Las Vegas.



Segundo os especialistas, "os Google Gadgets são desenhados numa arquitectura aberta para que qualquer pessoa os possa produzir". Chamam à possibilidade "revolucionária" mas apelam ao perigo que esta abertura acarta consigo, lembrando o número de utilizadores mal intencionados na Internet.



Como tal, estas mini-aplicações têm uma arquitectura pouco segura e podem permitir a execução de alguns ataques. Tal como demonstraram, basta o utilizador descarregar um widget malicioso sem ter conhecimento, para que o histórico das suas buscas seja analisado ao pormenor por alguém mal intencionado.



Os ataques podem até levar ao roubo de cookies, de dados pessoais do utilizador ou até executar ataques de phishings, explicou Stracener, analista sénior de segurança da Cenzic.



Notícias Relacionadas:

2008-05-27 - Páginas Amarelas cria aplicação para iGoogle