Los expertos ponen en tela de juicio la seguridad de Chrome OS
El encargado de sembrar la duda sobre Chrome OS ha sido Matt Johansen, investigador de WhiteHat Security, que ha identificado un fallo grave de seguridad en una aplicación de Chrome OS que podría ser aprovechada por los atacantes para tomar el control de las cuentas de correo de Google.
Este experto se puso en contacto con la compañía para comunicarles la existencia de esta vulnerabilidad que ya ha sido solucionada por Google no sin antes pagar 1.000 dólares a su descubridor.
Pero el problema puede que no acabe ahí. “Esto es sólo la punta del iceberg”, asegura Johansen, que considera que el sistema operativo basado en el navegador y en la nube puede convertirse en “un nuevo campo de malware”.
Para los investigadores, uno de los puntos débiles de Chrome OS es la transición de datos entre el navegador y la nube. “Puedo entrar en su servicio de banca online, en su perfil de Facebook o una cuenta de email”, explica Johansen, “si puedo explotar algún tipo de aplicación web puedo acceder a esos datos”.
Por el momento no han querido especificar cuáles son las aplicaciones que presentan vulnerabilidades pero al parecer se trata de extensiones de Chrome que tienen muchas facilidades para acceder a los datos que el usuario de Chrome OS guarda en la nube.
La compañía es consciente de que la seguridad es un asunto que preocupa cada vez más y están tratando de mejorar los procesos para garantizar que las extensiones de Chrome son seguras. “Estamos tratando de crear un sistema que, como la Web, esté abierto”, afirma Caesar Sengupta, director de Chrome OS.
vINQulos