Google Gadgets kan misbrukes

Google Gadgets kan misbrukes

Miniprogrammer fra Google åpner for phishing-angrep.

Google Gadgets er små applikasjoner som samler informasjon på nettet og strukturerer det for bruk på din egen nettside eller ditt skrivebord. Webutviklere har samlet en rekke slike miniprogrammer på en egen nettside, gmodules.com, og tjenestene er svært populære, spesielt blant nettredaktører.

Problemet er at også phishere kan skrive gadgets på gmodules.com, og brukere kan dermed risikere å laste ned infiserte nettadresser. Anti-phishing filtere vil ikke advare deg, fordi gmodules.com er unntatt fra sjekklisten.

LES OGSÅ: Googles råd mot klikksvindel

Sikkerhetsforsker Robert Hansen, en hyppig Google-kritiker og adm. dir. i Sectheory, mener selskapet må legge restriksjoner på hvem som kan laste opp slike miniprogrammer.

- Dersom de lar nettstedet være som det er nå, vil det garantert bli brukt av datakriminelle, sier Hansen til IDGs nyhetstjeneste.

En annen forsker, Alex Stamos i Isec Partners, mener det er lite Google kan gjøre annerledes når de først har valgt å overlate utvikling til eksterne brukere. I hvert fall for å beskytte seg selv.

- De har laget et eget domene hvor de legger moduler bygget av andre. Det er det beste de kan gjøre for å unngå at de selv blir åpne for angrep, mener Stamos.