Les pirates s’attaqueraient de préférence aux gadgets Google

Premier constat du Black Hat de Las Vegas, Google Calendar ou d’autres outils de la firme de Mountain View seraient des cibles privilégiées pour les hackers

Les programmes qui permettent la personnalisation de pages web proposés par Google seraient de véritables nids à malwares. C’est en tout cas le constat que dressent les spécialistes en sécurité présents à Las Vegas.

Deux chercheurs estiment que ce type de pages contiennent de nombreuses données personnelles pas suffisamment protégées. Robert Hansen, directeur de la société de consultants en sécurité SecTheory et Tom Stracener, responsable chez Cenzic Inc ont expliqué, preuves à l’appui, qu’il était aisé d’y insérer un programme malveillant. Ces informations à caractère personnel peuvent alors être dérobées.

Google n’est pour autant pas le seul visé par la critique. Les réseaux sociaux seraient eux aussi des vecteurs importants de vols de données (mais pas de chiffres à l’appui).

Les deux spécialistes avaient déjà averti le géant de leurs observations. Mais la société de Mountain View s’était refusé à tout commentaire. Robert Hansen insiste: « Nous les avons alertés mais ils ont décidé de ne pas patcher, nous avons donc décidé de rendre publiques nos découvertes« .

Pour sa défense, Google a précisé qu’il scannait régulièrement ses ‘gadgets‘ pour éviter tout code malveillant. Il a estimé ces attaques « rares« .