Inkräktare som tar sig in via Google Gadgets kan läsa offrets sökhistorik, attackera andra småprogram samt i värsta fall kopiera användarnamn och koder.
-
The sky is the limit, säger Robert Hansen, grundaren av säkerhetsföretaget SecTheory, som också går under smeknamnet RSnake.

För amerikanska CIO Magazine berättar han att det finns ett oändligt antal möjligheter för inkräktaren, så fort han lyckats kontrollera webbläsaren. Det som ökar hotet ytterligare är att människor litar på Google och dess produkter – något som bara gör det lättare för inkräktaren. Men faktum är att alla gadgets inte är utvecklade av Google, utan det är fritt för andra utvecklare att skapa egna och lägga till.

Allra sårbarast för den här typen av attacker är folk som använder Goggles webbaserade e-posttjänst Gmail, eftersom webbmail kräver att man måste vara inloggad. Tom Stracener, som är senioranalytiker på säkerhetsföretaget Cenzic listar hoten från Google Gadgets.

  • Gadgets kan attackera andra gadgets. Här kan ett skadligt program stjäla cookies eller känslig information som finns i ett annat program.
  • Gadgets kan attackera användaren. Typiska attacker är phishing-attacker där en skadlig gadget lockar användaren till att oavsiktligt besöka en förfalskad hemsida.
  • Gadgets läggs till automatiskt. En skadlig hemsida kan lägga till en gadget till en användares iGoogle-sida utan dennes kännedom.
  • Gadgets kan styra användare till felaktiga Googlekonton. På så sätt kan inkräktaren bevaka vilka sökningar som användaren gör i Google.

- Än så länge är hotbilden mot företag minimal, men användandet av Google Gadgets går från konsument- till företagssidan. Därmed ökar företagens risker också, säger Tom Stracener till CIO Magazine.