Egy amerikai egyetem kutatóinak súlyos sérülékenységre sikerült lelniü a Google néhány hónappal ezelőtt kiadott új asztali keresőjében. A Google Desktop Search alkalmazásában felfedezett sérülékenység kihasználásával az internet felől érkező támadók tetszőleges információk után kutathatják át az áldozatul esett felhasználók gépeit.

Az alapproblémát az okozza, hogy a Google keresője automatikusan elfogja a cég internetes szervere felé intézett kéréseket, és azokat a felhasználó PC-jének találati listájával egészíti ki, amelyben többek között a gép merevlemezén tárolt dokumentumok részleteit is szerepelteti.

A sérülékenységet felfedező kutatók szerint az asztali keresőt a legitim felhasználó mellett idegen weboldalak is rávehetik ennek a találati listának a befűzésére, amelyen keresztül üzemeltetői érzékeny információkhoz juthatnak hozzá. A megfelelő keresőkifejezések segítségével a támadók a gépen tárolt dokumentumokból jelszavakat, PIN kódokat vagy banki azonosítókat gyűjthetnek ki, amiket aztán különböző visszaélésekre használhatnak fel.

A hiba felfedezése újabb súlyos csapás a Google asztali keresőjének részére, amely az elmúlt hónapokban egyébként is meglehetősen éles kritika áldozatává vált a miatt, hogy nem megfelelő gondossággal jár el az adatok védelme érdekében. A Microsoft, aki alig néhány napja készült el hasonló keresőjével azt ígérte, hogy saját hasonló célú szoftvere kidolgozásánál nagyobb gondossággal járt el ezen a téren.