İnternet güvenliği araştırmacıları, Alexa istatistiklerine göre dünya üzerinde bir gün içerisinde en çok giriş yapılan site konumundaki Google‘ın son derece güvensiz olduğunu belirtiyorlar.

Google güvenlik açığı ile dolu

Saldırganların, Google’ın giriş sayfaları aracılığıyla kullanıcıların oturum açma bilgilerine doğrudan ulaşabilme fırsatına sahip olduklarını ifade eden araştırmacılar, sitenin bu doğrultuda büyük çapta güvenlik açıkları barındırdığını dile getiriyorlar.

İnternet korsanlarının ayrıca kullanıcıların Google üzerinden indirdikleri herhangi bir dosyadan haberdar olabildiklerini söyleyen araştırmacılar, saldırganların tüm bu veriler ile birlikte faaliyetlerini gerçekleştirebildiklerinin altını çiziyorlar.

Araştırmacı Aidan Woods, Google’ın sahip olduğu bug bounty programının yeterince verimli olmadığını, mevcut güvenlik açıklarını giderme noktasında oldukça yetersiz kaldığını vurguluyor.

Kendi blog yazısında saldırganların sahte kimliklerini nasıl kullanıcıların Google gerçek hesap kimlikleri gibi gösterebildiklerini açıklayan Woods; sitenin bu konuda bir çözüm yolu üretemediğini kaydediyor.

Ayrıca saldırganların kötü amaçlı yazılımları Google bünyesinde kolaylıkla yerleştirebildiklerine değinen Woods, Google’ın gerçekleşen siber saldırılarda bir aracı görevi gördüğünü belirtiyor.

Google‘ın bünyesine yerleştiren kötü amaçlı yazılımlara herhangi bir yaptırım uygulayamadığını dile getiren Woods, alternatif çözüm yolları kapsamında sitenin kullanıcılarla daha fazla etkileşiminde olarak, gerçekleşecek olası saldırılar karşısında uyarıda bulunabileceğini dile getiriyor.

Chrome OS Artık Daha Güvenli!

Woods, Google‘ın söz konusu alternatif çözüm yollarını uygulamamasının hala bünyesindeki güvenlik açıklarına inanmaması ile doğrudan orantılı olduğunu sözlerine ekliyor.

:: Google’ın bu tip siber saldırıların gerçekleşmesinde doğrudan rol oynadığını düşünüyor musunuz?