O Chrome OS, do Google, será esmiuçado por hackers em 2010, em grande parte porque será o "novo garoto do pedaço", previu nesta quarta-feira (30/12) um pesquisador de segurança.

Segundo o diretor de gerenciamento de ameaças da McAfee, Sam Masiello, o Chrome OS será alvo de ataques, provavelmente antes mesmo de ser lançado oficialmente.

"Ele será o novo garoto do pedaço, e isto é um dos principais motivos que atrairão os cibercriminosos para o Chrome OS", disse Masiello. "A mesma coisa aconteceu com o Windows Vista e com o Windows 7, mesmo antes que tivessm sido terminados. Como é novo, o Chrome OS tem sido alvo de interesse dos pesquisadores de segurança, e também será examinado por cibercriminosos."

O sistema operacional do Google foi anunciado em julho e liberado como código aberto em novembro, mas sua estreia em netbooks não deverá ocorrer antes do final de 2010.

Aderência ao HTML 5
Outra razão pela qual os hackers vão mirar no Chrome OS é sua aderência ao HTML 5, a revisão inacabada da linguagem de hipertexto que pretende substituir a confusão atual de plug-ins de mídia, como Adobe Flash e Microsoft Silverlight, por recursos mais avançados que os desenvolvedores poderão construir diretamente em seus sites.

O HTML 5 também admite o uso de aplicações web offline, que permitirá o acesso a serviços e softwares da internet mesmo quando o micro estiver desconectado da rede. "À medida que as aplicações da web ricas em recursos ficam mais próximas, as fronteiras entre online e offline tornam-se mais embaçadas", explica Masiello. "Os cibercriminosos serão capazes de atacar os usuários quando estiverem offline, tal como acontece online."

Outro software do Google deverá ganhar fama no ano que vem - e não de modo positivo, diz Masiello. O Google Wave, software de colaboração e comunicação da gigante de buscas, pode ser a ferramenta perfeita para controlar uma botnet, que é como os especialistas chamam os conjuntos de computadores já comprometidos por softwares maliciosos.

"O Google Wave usa XMPP (eXtensible Messaging and Presence Protocol), que permite a aplicações web controlarem-se mutuamente", explica Masiello. "Isso poderia ser usado para operações descentralizadas de comando e controle de uma botnet, de forma que o desligamento de um único provedor de acesso ou empresa de hospedagem teria impacto zero (no combate à invasão)."

Mas apesar de a McAfee soar o alarme para o Chrome OS, o HTML 5 e o Google Wave, Masiello reconhece que as ações em 2010 serão limitadas provavelmente a ataques do tipo prova-de-conceito ou com um baixo nível de atividade, já que o Chrome não surgirá antes do final do ano e que o HTML 5 ainda não foi terminado. "Em relação ao HTML 5 e ao Google, ainda temos tempo", diz.