Usuários que gostam de widgets podem estar correndo perigo segundo dois pesquisadores que revelaram ataques os pequenos aplicativos do Google durante a Black Hat nesta quinta-feira (07/08).

¨O cracker pode forçar a instalação de Google Gadgets, ler o histórico de busca do usuário uma vez que um gadget malicioso esteja instalado, atacar outros aplicativos ou roudas dados pessoais das vítimas¨, explica Robert Hansen, fundador da consultoria SecTheory.

Hansen afirmou que os usuários mais vulneráveis ao ataque são aqueles que usam o Google e, mais especificamente, o Gmail, já que o serviço de e-mails exige autenticação dos usuários. O ataque se apóia em usuários adicionando módulos intencionalmente - neste sentido, um gadget malicioso pode ser instalado no iGoogle.

¨Estas usuários estão todos usando JavaScript e navegadores, o que faz com que eles sejam alvos fáceis de muitos diferentes ataques¨, acrescenta.

Já Tom Stracener, analista sênior de segurança da Cenzinc, detalhou as ameaças, afirmando que o ataque por gadgets pode ser feito pelo roubo de cookies ou de dados pessoais do usuários. Gadgets também poderiam atacar usuários com phishings, por exemplo.

Os pequenos aplicativos maliciosos também podem se adicionar automaticamente à página do iGoogle, enquanto o ataque pode monitorar as buscas feitas e ter acesso ao histórico do usuário no buscador.

¨Enquanto o impacto do malware no negócio do Google Gadget ainda é pequeno, com a popularização acontece entre usuários finais e corporativos, o risco continua a crescer¨, afirma Stracener.