Categories: Seguridad

Los expertos ponen en tela de juicio la seguridad de Chrome OS

El encargado de sembrar la duda sobre Chrome OS ha sido Matt Johansen, investigador de WhiteHat Security, que ha identificado un fallo grave de seguridad en una aplicación de Chrome OS que podría ser aprovechada por los atacantes para tomar el control de las cuentas de correo de Google.

Este experto se puso en contacto con la compañía para comunicarles la existencia de esta vulnerabilidad que ya ha sido solucionada por Google no sin antes pagar 1.000 dólares a su descubridor.

Pero el problema puede que no acabe ahí. “Esto es sólo la punta del iceberg”, asegura  Johansen, que considera que el sistema operativo basado en el navegador y en la nube puede convertirse en “un nuevo campo de malware”.

Para los investigadores, uno de los puntos débiles de Chrome OS es la transición de datos entre el navegador y la nube. “Puedo entrar en su servicio de banca online, en su perfil de Facebook o una cuenta de email”, explica Johansen, “si puedo explotar algún tipo de aplicación web puedo acceder a esos datos”.

Por el momento no han querido especificar cuáles son las aplicaciones que presentan vulnerabilidades pero al parecer se trata de extensiones de Chrome que tienen muchas facilidades para acceder a los datos que el usuario de Chrome OS guarda en la nube.

La compañía es consciente de que la seguridad es un asunto que preocupa cada vez más y están tratando de mejorar los procesos para garantizar que las extensiones de Chrome son seguras. “Estamos tratando de crear un sistema que, como la Web, esté abierto”,  afirma Caesar Sengupta, director de Chrome OS.

vINQulos

Reuters

Helga Yagüe

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

5 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

6 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

6 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

7 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

7 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

8 horas ago