جوجل ترفض الاعتراف بإحدى الثغرات الأمنية
صرح ايدن وودز أحد الباحثين في مجال الحماية والمختص في إيجاد الثغرات أن جوجل ترفض الاعتراف بإحدى الثغرات التي قام باكتشافها، ووفقاً لوودز فإن الطريقة التي تم من خلالها تصميم صفحات تسجيل الدخول يمكنها أن تساعد المخترق على سرقة بيانات تسجيل الدخول الخاصة بالمستخدمين أو إقناعهم بتثبيت ملفات تبدو وكأن مصدرها من جوجل.
وقد صرحت الشركة إلى وودز بأن هذه المشاكل ليست خطيرة لدرجة يمكن اعتبارها ثغرة أمنية (أي أنها لا تستدعي دفع المال لوودز مقابلها)، ولهذا السبب قام وودز بنشر المعلومة بشكل علني أملاً في أن تحصل هذه المشكلة على الاهتمام الكافي.
وعلى مدونته أوضح الباحث كيف يمكن لمخترق ما أن يعيد توجيه مستخدم جوجل إلى صفحة تسجيل دخول مزورة يقوم المستخدم من خلالها بإدخال بيانات تسجيل دخوله، كما يمكن أيضاً تثبيت تطبيق خبيث يتم تحميله على حاسوب المستخدم دون تغير صفحة خدمة جوجل على الشاشة مما يعطي انطباعاً بأنه تم اتخاذ إجراء معين.
ونظراً للطريقة التي تم من خلالها تصميم نطاق جوجل فإنه يمكن للمخترق أن يعيد توجيه المستخدمين إلى ملكية Google.com حيث يسهل رفع الملفات التي يمكن استخدامها فيما بعد لإجراء اعتداءات خبيثة.
على أي حال، فإن جوجل لا تزال تعتقد أن هذه ليست ثغرة أمنية يمكن للمخترقين الاستفادة منها.
