Theo nhà phát triển ứng dụng, lỗi bảo mật nói trên có thể bị tin tặc lợi dụng để ăn cắp các thông tin nhạy cảm của người dùng.
Hôm 4/7 vừa qua, một bài viết trên Ha.ckers.org Blog cho biết Google Reader - công cụ đọc luồng tin RSS của Google - bị mắc lỗi bảo mật tấn công kịch bản liên site (cross-site scripting attack). Các vụ tấn công khai thác lỗi bảo mật này có thể tiến hành thông qua việc nhúng các kịch bản HTML vào trong một bài viết hoặc một vào trường nhập liệu trên bất kỳ một trang web nào.
"Lỗi bảo mật này có gì nguy hiểm với Google?" bài viết trên Ha.ckers Blog đặt vấn đề. "Trước hết tin tặc có thể dùng vào mục đích tấn công lừa đảo trực tuyến. Ví dụ chúng có thể đặt một trang web với tựa đề "Sign up for Google World Beta". Từ đó chúng có thể ăn cắp cookies, số điện thoại... của người dùng..."
Đến cuối ngày hôm qua, Google đã ra một thông báo cho biết: "Chúng tôi đã nghiên cứu và khẳng định đây chỉ là một lỗi bảo mật nhỏ không nghiêm trong. Chúng tôi đã khắc phục được lỗi bảo mật này. Chúng tôi mong muốn những người phát hiện ra lỗi bảo mật sẽ tuân thủ theo đúng các thông lệ cảnh báo bảo mật và cần nhất là thông báo cho nhà phát triển sản phẩm trước khi công bố lỗi bảo mật một cách rộng rãi".
Hoàng Dũng