Hackers de olho no Chrome OS em 2010

O Chrome OS, do Google, será o sistema operacional alvo de  hackers em 2010, em grande parte porque se trata de uma grande novidade. É o que prevê a McAfee em relatório divulgado nesta quarta-feira.

Segundo Sam Masiello, diretor de gerenciamento de ameaças da empresa, o Chrome já será alvo de ataques antes mesmo de ser lançado.

O sistema operacional teve seu código liberado em novembro, mas sua estreia só deverá ocorrer no fim do ano.

Outra razão pela qual os hackers vão mirar no Chrome OS é sua aderência ao HTML 5, a revisão inacabada da linguagem de hipertexto que pretende substituir a confusão atual de plug-ins de mídia, como Adobe Flash e Microsoft Silverlight, por recursos mais avançados que os desenvolvedores poderão construir diretamente em seus sites.

O HTML 5 também admite o uso de aplicações web offline, que permitirá o acesso a serviços e softwares da internet mesmo quando o micro estiver desconectado da rede. “À medida que as aplicações da web ricas em recursos ficam mais próximas, as fronteiras entre online e offline tornam-se mais embaçadas”, explica Masiello. “Os cibercriminosos serão capazes de atacar os usuários quando estiverem offline, tal como acontece online.”

Outro software do Google deverá ganhar fama no ano que vem – e não de modo positivo, diz Masiello. O Google Wave, software de colaboração e comunicação da gigante de buscas, pode ser a ferramenta perfeita para controlar uma botnet, que é como os especialistas chamam os conjuntos de computadores já comprometidos por softwares maliciosos.

“O Google Wave usa XMPP (eXtensible Messaging and Presence Protocol), que permite a aplicações web controlarem-se mutuamente”, explica Masiello. “Isso poderia ser usado para operações descentralizadas de comando e controle de uma botnet, de forma que o desligamento de um único provedor de acesso ou empresa de hospedagem teria impacto zero (no combate à invasão).”

Mas apesar de a McAfee soar o alarme para o Chrome OS, o HTML 5 e o Google Wave, Masiello reconhece que as ações em 2010 serão limitadas provavelmente a ataques do tipo prova-de-conceito ou com um baixo nível de atividade, já que o Chrome não surgirá antes do final do ano e que o HTML 5 ainda não foi terminado. “Em relação ao HTML 5 e ao Google, ainda temos tempo”, diz.

Fonte: PC World