Un par de investigadores de seguridad han encontrado una manera de robar datos de Chrome OS a través de extensiones. Google afirma que su SO es más seguro que otros porque (entre otras cosas) se actualiza constantemente, lo que significa que no se queda sin parchar por los usuarios.

En la conferencia Black Hat en Las Vegas, Johansen y Matt Osborn Kyle de seguridad White Hat revelaron cómo robar información dirigiéndose a las extensiones que utiliza el sistema operativo basado en el navegador.

Los investigadores usaron un ataque de cross-site scripting con objetivo en las extensiones, lo que les dio acceso a datos en cualquier pestaña abierta, incluso si la página web no tiene una vulnerabilidad propia

“Estamos hablando de una versión simplificada del sistema operativo”, dijo Osborn a Tech Review del MIT. “Y están tratando de reconstruir la funcionalidad a través de extensiones”.

De hecho, los investigadores dijeron que una forma sencilla de vulnerar a Chrome OS sería con la creación de extensiones o aplicaciones maliciosas, ya que Google no las examina antes de permitir que el usuario lo instale.

La pareja dijo que Chrome OS es relativamente seguro, y no necesariamente será afectado por los problemas de seguridad que los sistemas operativos rivales. ”No hay acceso al disco duro, pero no nos importa”, dijo Johansen. ”Estamos tras la información. No estamos tratando de construir una red de bots en tu Chromebook”.

Además, las fallas no son exclusivas de Chrome; este tipo de ataques pueden ser utilizados en contra de cualquier navegador, además de que los presentadores en Black Hat siempre han demostrado que nada es seguro.

Otros investigadores en la conferencia han demostrado hacks en contra de redes de energía, sistemas de seguridad a través de tarjeta e incluso de equipos médicos, al interferir con las bombas de insulina.