Chrome OS может стать жертвой расширений и политики Google
Chrome OS страдает от двух серьезных проблем: вредоносных и некачественных расширений и несколько легкомысленного подхода Google к вопросам безопасности. Так считают эксперты компании WhiteHat Security, выступившие на конференции Black Hat.
Функционал системы напрямую связан с расширениями, и установив вредоносное расширение, пользователь может подвергнуть систему большой опасности. Об этом передает Electronista со ссылкой на CNET.
Специалисты отмечают, что ряд расширений, доступных в Chrome Web Store, имеют высокий уровень доступа к ресурсам системы, и при неправильном использовании это может обернуться против пользователя. Представитель WhiteHat Мэтт Йохансен особо отметил, что в Chrome Web Store расширения помечены как безопасные, тогда как таковыми не являются.
"Мы своими глазами видели в Chrome Web Store приложение под названием Cookie Stealer, которое ворует конфиденциальную информацию, - заявил Йохансен. - Но что это? У него стоит пометка, что приложение безопасное и защищенное".
В Chrome OS есть ряд серьёзных средств безопасности, унаследованных от браузера Chrome: закладки запускаются в песочнице, браузерные эксплойты ограничены локальной системой, у системы есть собственные плагины. В Google говорят, что уязвимости могут быть только со стороны интернета, а не системы. Однако, по словам Йохансена, у этого подхода есть свои недостатки. Например, в отсутствие антивирусного ПО пользователю приходится самостоятельно принимать решения о том, какие приложения безопасны, а какие нет. Сделать это правильно, конечно, под силу не каждому.
© @Astera
