Inicio Tecnología. Hallan fallas de seguridad en Chrome OS

Hallan fallas de seguridad en Chrome OS

Aunque Google OS es un sistema operativo más seguro que otras alternativas tradicionales, un investigador de seguridad cree que esta opción basada en cloud es vulnerable

Matt Johansen, investigador de seguridad de WhiteHat Security asegura haber encontrado fallas en el sistema operativo de Google, Chrome OS, que podrían ser explotados para conseguir el control de una cuenta de correo electrónico de Google. La compañía ya solucionó esta falla, pero el investigador asegura haber encontrado otras aplicaciones con el mismo problema.

Sobre las fallas de seguridad en Chrome OS, Matt Johansen dice que existe la posibilidad de que los hackers puedan robar datos que se mueven entre la nube y Chrome OS, en lugar de hackerar directamente el PC del usuario, como ocurre en el resto de sistemas operativos.

“Puedo conseguir las credenciales de tu banca online, tu perfil de Facebook o las claves de tu correo electrónico ya que se cargan en el navegador”, dijo el investigador. “Si puedo explotar alguna clase de aplicación web para acceder a estos datos, no pondría nada importante en el disco duro”, continúa Johansen.

Las aplicaciones vulnerables a las que se refiere Johansen son extensiones que se descargan desde Google Chrome Web Store. Aunque la mayoría de los navegadores también utilizan extensiones, Johansen cree que hay un fallo de diseño en Google Chrome OS que da a las mismas “derechos para acceder a los datos almacenados en la nube”.

Desde Google aseguran que siguen trabajando en la seguridad para proteger las extensiones que funcionan en Chrome y que actualmente las extensiones que funcionan en Chrome han sido diseñadas para limitar los privilegios de acceso por defecto. De hecho, el modo Incognito en Chrome OS y Chrome no permiten extensiones que no hayan sido aceptadas explícitamente por el usuario.

Fuente: ITespresso

Opinión